CVE-2026-29123

Multiple SUID Root Binaries in `xd` User Home Directory Leading to Potential Local Privilege Escalation

CVSS 8.6 HIGHEPSS 0.1%CWE-269

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.6EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 mar 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A SUID root-owned binary in /home/xd/terminal/XDTerminal in International Data Casting (IDC) SFX2100 on Linux allows a local actor to potentially preform local privilege escalation depending on conditions of the system via execution of the affected SUID binary. This can be via PATH hijacking, symlink abuse or shared object hijacking.

CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N

Produtos afetados

International Datacasting Corporation · SFX2100 Satellite Receiver

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.abdulmhsblog.com/posts/sfx2100-vulns/