الثغرات ›

CVE-2026-5161

مرتفع

CWE-59 — نوع الضعف

                    نُشر: Apr 29, 2026                      ·  آخر تحديث: May 4, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus About allows Symlink Attack.

This issue affects Pardus About: before v1.2.1.

🤖 ملخص AI

CVE-2026-5161 is a symlink attack vulnerability in Pardus About (before v1.2.1) that allows attackers to manipulate file access through improper link resolution. With a CVSS score of 8.8, this high-severity vulnerability could enable privilege escalation or unauthorized file access on affected systems. The lack of available patches requires immediate compensating controls and monitoring until vendor remediation is released.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 03:48

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects government and public sector organizations in Saudi Arabia that deploy Pardus-based systems. The National Cybersecurity Authority (NCA) and government IT infrastructure using Turkish-origin Pardus distributions are at elevated risk. Potential impact includes unauthorized access to sensitive government data, system compromise, and privilege escalation on critical infrastructure systems. Organizations in the public administration, defense, and critical infrastructure sectors should prioritize assessment and mitigation.

🏢 القطاعات السعودية المتأثرة

Government & Public Administration Critical Infrastructure Defense & Security Education (Universities using Pardus) Healthcare (if Pardus-based systems deployed) Telecommunications

🎯 تقنيات MITRE ATT&CK

T1547 - Boot or Logon Autostart Execution T1548 - Abuse Elevation Control Mechanism T1036 - Masquerading T1566 - Phishing T1574 - Hijack Execution Flow T1021 - Remote Services

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running Pardus About and identify versions prior to v1.2.1

2. Restrict file system permissions to prevent symlink creation in sensitive directories

3. Implement strict access controls on /tmp and other world-writable directories

4. Monitor system logs for suspicious symlink creation attempts



Compensating Controls (until patch available):

5. Disable symlink following in Pardus About configuration if available

6. Use mount options (nosymfollow) on critical partitions

7. Implement SELinux or AppArmor policies to restrict symlink operations

8. Run Pardus About with minimal required privileges



Detection Rules:

9. Monitor for symlink creation in /tmp and /var/tmp directories

10. Alert on file access attempts following symlinks to sensitive locations

11. Track failed file access attempts with permission denied errors

12. Patch to v1.2.1 or later immediately upon availability

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تعمل بـ Pardus About وتحديد الإصدارات السابقة للإصدار 1.2.1

2. تقييد أذونات نظام الملفات لمنع إنشاء الروابط الرمزية في الدلائل الحساسة

3. تطبيق ضوابط وصول صارمة على /tmp والدلائل الأخرى القابلة للكتابة من قبل الجميع

4. مراقبة سجلات النظام للكشف عن محاولات إنشاء روابط رمزية مريبة



الضوابط التعويضية (حتى توفر التصحيح):

5. تعطيل متابعة الروابط الرمزية في إعدادات Pardus About إن أمكن

6. استخدام خيارات التثبيت (nosymfollow) على الأقسام الحرجة

7. تطبيق سياسات SELinux أو AppArmor لتقييد عمليات الروابط الرمزية

8. تشغيل Pardus About بأقل امتيازات مطلوبة



قواعد الكشف:

9. مراقبة إنشاء الروابط الرمزية في دلائل /tmp و /var/tmp

10. تنبيه محاولات الوصول إلى الملفات التي تتبع الروابط الرمزية إلى مواقع حساسة

11. تتبع محاولات الوصول الفاشلة إلى الملفات مع أخطاء الإذن المرفوضة

12. التصحيح إلى الإصدار 1.2.1 أو أحدث فور توفره

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and Access Rights ECC 2024 A.5.3.1 - Password Management ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-3 - Access Enforcement SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.MI-2 - Incident Response Procedures

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.3 - Access Control ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2.1 - Secure Development Policy

🔗 المراجع والمصادر 1

🔗

https://www.usom.gov.tr/bildirim/tr-26-0131

iletisim@usom.gov.tr

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-59

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-29

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-59

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5161

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب