Ubuntu Desktop存在高風險本地權限提升漏洞,可能導致攻擊者接管系統
漏洞概述
Ubuntu Desktop 24.04 及後續版本預設安裝中存在本地提權(LPE)漏洞(CVE-2026-3888),允許非特權本地攻擊者獲取完整root權限。
影響範圍與利用方式
- 該漏洞可鏈式利用,允許攻擊者從普通角色提升到root角色,影響多個Linux發行版本,包括Ubuntu、Debian、Fedora、openSUSE Leap 15和SUSE Enterprise 15。
- 問題出在Linux系統後臺用於管理Snap軟體套件的snapd元件,對Snap私有/tmp目錄中的某些操作處理不當,若系統用來管理暫存檔案的工具systemd-tmpfiles已啟用自動清理該目錄,則本地攻擊者可能利用此漏洞重建目錄,從而提升權限。
- 研究人員指出,此漏洞並非每次都能馬上觸發,但攻擊者可慢慢測試數個小時直到成功為止。
相關安全風險與建議
此漏洞屬於高風險,可能導致攻擊者在本地環境中獲得完整系統控制權,並可能進一步利用內核漏洞或繞過系統防護機制。
建議Ubuntu用戶儘速更新系統至最新版本,以修補此漏洞。