CVE-2026-54420

Суть уязвимости

Уязвимость CVE-2026-54420 связана с небезопасной обработкой символических ссылок (Symlink) в плагине LiteSpeed для панели управления cPanel. Злоумышленник, имеющий доступ к серверу через FTP или Web-shell в среде общего хостинга (даже при использовании CloudLinux/CageFS), может создать специально подготовленную символическую ссылку. Поскольку плагин выполняет операции с высокими привилегиями, переход по такой ссылке позволяет выйти за пределы домашней директории пользователя и получить несанкционированный доступ к системным файлам или данным других пользователей, что ведет к повышению привилегий.

Как исправить

Основным способом устранения является обновление плагина LiteSpeed cPanel до актуальной версии, в которой реализована проверка путей и запрет следования по небезопасным ссылкам.

Обновите плагин через официальный скрипт обновления:

/usr/local/cpanel/scripts/lsapi_plugin_update.sh

Если обновление через скрипт недоступно, выполните принудительную переустановку актуальной версии:

/usr/local/bin/lsup.sh

После обновления перезапустите службу LiteSpeed для применения изменений:

/usr/local/lsws/bin/lswsctrl restart

Временные меры

Если немедленное обновление невозможно, необходимо ограничить возможности создания и использования символических ссылок пользователями.

Включите защиту от Symlink-атак на уровне ядра (актуально для CloudLinux):

sysctl -w fs.enforce_symlinksifowner=1

Убедитесь, что в конфигурации Apache/LiteSpeed отключена опция FollowSymLinks и включена SymLinksIfOwnerMatch для всех пользовательских директорий:

Options +SymLinksIfOwnerMatch -FollowSymLinks

Временно ограничьте доступ к интерфейсу плагина LiteSpeed в cPanel для непривилегированных пользователей через Feature Manager в WHM.