发布日期：2026-02-12
更新日期：2026-03-31

受影响系统：

Intego Log Reporter

描述：

---

CVE(CAN) ID: CVE-2026-26224

Intego Log Reporter是Intego公司的一个日志收集和分析工具。
Intego Log Reporter存在权限提升漏洞，该漏洞源于以root权限执行的诊断脚本在/tmp目录下创建和写入文件，但未对目录进行安全处理，引入了TOCTOU竞态条件，非特权本地用户可利用基于符号链接的竞态条件，在系统受保护位置执行任意文件写入，从而实现提权至root权限。

<**>

建议：

---

厂商补丁：

Intego
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://blog.quarkslab.com/intego_lpe_macos_1.html

浏览次数：78
严重程度：0（网友投票）