Ubuntu Desktop 24.04及以上版本中发现一个严重的本地权限提升漏洞(CVE-2026-3888),允许非特权用户通过snap-confine和systemd-tmpfiles的意外交互获得完整的root权限。利用需要10-30天的特定时间窗口,但会导致系统完全被控制。Qualys威胁研究团队还在Ubuntu 25.10的uutils coreutils中发现了另一个漏洞,已在发布前修复。
背景
Snap是Canonical为Linux发行版(特别是Ubuntu)开发的软件打包和部署系统,允许应用程序在隔离环境中运行。本地权限提升漏洞非常关键,因为它们使攻击者能够从较低的初始访问级别获得更高的系统权限。
- 来源
- Lobsters
- 发布时间
- 2026年3月19日 10:56
- 评分
- 8.0 / 10