发布日期：2026-02-12
更新日期：2026-04-02

受影响系统：

BusyBox BusyBox

描述：

---

CVE(CAN) ID: CVE-2026-26158

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含多个linux命令和工具的应用程序。
BusyBox存在路径遍历漏洞，该漏洞源于其tar归档提取时未验证硬链接或符号链接条目，该漏洞导致权限提升，攻击者利用该漏洞能够未经授权访问关键系统文件。

<**>

建议：

---

厂商补丁：

BusyBox
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2026-26158

浏览次数：190
严重程度：0（网友投票）