CVE-2026-48172

Суть уязвимости

CVE-2026-48172 представляет собой критическую уязвимость повышения привилегий (Privilege Escalation) в плагине LiteSpeed для панели управления cPanel. Проблема заключается в некорректной обработке прав доступа в пользовательском интерфейсе плагина. Любой локальный пользователь cPanel (владелец хостинг-аккаунта) может инициировать выполнение произвольных скриптов от имени суперпользователя (root). Это позволяет злоумышленнику полностью скомпрометировать сервер, получить доступ к данным других пользователей и изменить системные конфигурации.

Как исправить

Для устранения уязвимости необходимо обновить плагин LiteSpeed Web Server для cPanel до последней стабильной версии, в которой исправлена данная ошибка. Выполните следующие команды от имени root:

/usr/local/cpanel/scripts/upcp

/usr/local/lsws/admin/misc/cpupdate.sh

yum update lsws-cpanel

После обновления проверьте версию плагина в интерфейсе cPanel или через менеджер пакетов, чтобы убедиться, что установлена исправленная версия (рекомендуется версия 3.2.1 или выше, в зависимости от актуального патча на момент инцидента).

Временные меры

Если немедленное обновление невозможно, необходимо ограничить доступ к плагину для конечных пользователей, чтобы предотвратить эксплуатацию:

chmod 000 /usr/local/cpanel/base/frontend/paper_lantern/ls_admin/index.php

chmod 000 /usr/local/cpanel/base/frontend/jupiter/ls_admin/index.php

mv /usr/local/cpanel/whostmgr/docroot/cgi/lsws/lscpanel.cgi /usr/local/cpanel/whostmgr/docroot/cgi/lsws/lscpanel.cgi.bak

Дополнительно рекомендуется провести аудит системных логов на предмет подозрительной активности от имени root, инициированной процессами cPanel.