Description
CodexBar prior to 0.32.0 contains a privilege escalation vulnerability in the CLI installer that allows local attackers to execute arbitrary commands as root by exploiting a race condition in temporary file handling. The installer creates a temporary file with mktemp, writes a privileged shell payload into it, and executes it with administrator privileges via bash, allowing a same-user local process to rewrite the installer body before the administrator prompt is approved, causing attacker-controlled commands to run as root.
Published: 2026-06-01
Score: 7.5 High
EPSS: n/a
KEV: No
Impact: n/a
Action: n/a
AI Analysis

Impact

La vulnerabilidad permite a un atacante local ejecutar comandos con privilegios de root al aprovechar una condición de carrera en el manejo de archivos temporales durante la instalación con CLI. El instalador crea un archivo temporal con mktemp, escribe un payload de shell privilegiado y lo ejecuta con bash en modo administrador. Si un proceso del mismo usuario sobrescribe el cuerpo del instalador antes de que se apruebe el aviso de administrador, las instrucciones controladas por el atacante corren como root. El hecho define una falla de sincronización típica de <cwe-377u003e.

Affected Systems

La productora afectada es steipete:CodexBar. Todas las versiones menores a 0.32.0 están comprometidas; las versiones 0.32.0 y posteriores han corregido el problema.

Risk and Exploitability

El CVSS de 7.5 indica un impacto medio‑alto. No se dispone de un EPSS ni la vulnerabilidad aparece en KEV, lo que sugiere que la explotación no está probada en el momento actual. El vector de ataque probable es local: el atacante necesita tener acceso al sistema con la cuenta del usuario que ejecuta el instalador y poder manipular archivos temporales antes de la solicitud de elevación.

Generated by OpenCVE AI on June 1, 2026 at 21:24 UTC.

Remediation

No vendor fix or workaround currently provided.

OpenCVE Recommended Actions

  • Actualizar CodexBar a la versión 0.32.0 o posterior, que elimina la condición de carrera del manejo de archivos temporales.
  • Limitar la ejecución del instalador a usuarios confiables o a entornos aislados, para evitar que atacantes locales puedan crear y sustituir archivos temporales en el mismo directorio de trabajo.
  • Revisar manualmente el script del instalador para asegurar que la creación de archivos temporales use nombres únicos y se evite la sobrescritura por procesos del mismo usuario, mitigando el riesgo de un ataque de sincronización.

Generated by OpenCVE AI on June 1, 2026 at 21:24 UTC.

Tracking

Sign in to view the affected projects.

Advisories

No advisories yet.

History

Mon, 01 Jun 2026 20:30:00 +0000

Type Values Removed Values Added
Description CodexBar prior to 0.32.0 contains a privilege escalation vulnerability in the CLI installer that allows local attackers to execute arbitrary commands as root by exploiting a race condition in temporary file handling. The installer creates a temporary file with mktemp, writes a privileged shell payload into it, and executes it with administrator privileges via bash, allowing a same-user local process to rewrite the installer body before the administrator prompt is approved, causing attacker-controlled commands to run as root.
Title CodexBar < 0.32.0 Privilege Escalation via CLI Installer Temp File
Weaknesses CWE-377
References
Metrics cvssV3_1

{'score': 7.1, 'vector': 'CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H'}

cvssV4_0

{'score': 7.5, 'vector': 'CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N'}

Subscriptions

No data.

cve-icon MITRE

Status: PUBLISHED

Assigner: VulnCheck

Published:

Updated: 2026-06-01T18:53:18.675Z

Reserved: 2026-05-27T17:40:12.738Z

Link: CVE-2026-49134

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Received

Published: 2026-06-01T21:16:46.353

Modified: 2026-06-01T21:16:46.353

Link: CVE-2026-49134

cve-icon Redhat

No data.

cve-icon OpenCVE Enrichment

Updated: 2026-06-01T21:30:26Z

Weaknesses