Ubunntu高危漏洞可导致攻击者获得根权限

admin
admin
admin
0
文章
0
评论
2026-03-27 01:17:05 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 研究人员发现Ubuntu系统存在高危漏洞CVE-2026-3888,攻击者可利用该漏洞从低权限提升至root权限。此漏洞源于snap-confine与systemd-tmpfiles的意外交互,攻击者需等待特定时间窗口(如30天),待系统清理守护进程删除关键目录后,植入恶意负载以实现提权。该漏洞已在多个Ubuntu版本及上游snapd中修复。 综合评分: 85 文章分类: 漏洞分析,渗透测试,红队,WEB安全,网络安全

cover_image

Ubunntu 高危漏洞可导致攻击者获得根权限

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年3月19日 18:29

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Qualys公司的研究人员发现,影响Ubuntu Desktop 24.04及更高版本默认安装的一个高危安全漏洞CVE-2026-3888(CVSS评分7.8),可用于提权至root级别。

研究人员提到,该漏洞”可导致低权限本地攻击者,通过两个标准系统组件——snap-confine 和 systemd-tmpfiles 的交互作用,提权至完全的 root 访问权限。虽然利用该漏洞需要一个特定的时间窗口(10 到 30 天),但最终的影响是宿主机系统被完全攻破。”

研究人员指出,问题源于 snap-confine 和 systemd-tmpfiles 的意外交互。snap-confine 通过创建沙箱来管理 snap 应用的执行环境,而 systemd-tmpfiles 则负责自动清理超过设定时限的临时文件和目录(例如 /tmp、/run 和 /var/tmp)。

该漏洞已在以下版本中修复:

  • Ubuntu 24.04 LTS -低于 2.73+ubuntu24.04.1的snapd 版本
  • Ubuntu 25.10 LTS -低于 2.73+ubuntu25.10.1的snapd 版本
  • Ubuntu 26.04 LTS (开发版) -低于 2.74.1+ubuntu26.04.1的snapd 版本
  • 上游 snapd -低于 2.75的版本

虽然只需要低权限且无需用户交互,但由于攻击链中使用了时间延迟机制,因此攻击复杂度较高。研究人员表示:”在默认配置下,systemd-tmpfiles 被调度用于删除 /tmp 目录中的过期数据。攻击者可以通过操纵这些清理周期的时间来利用此漏洞。”

该攻击的实施方式如下:

  • 攻击者必须等待系统的清理守护进程删除 snap-confine 所需的一个关键目录 (/tmp/.snap)。在 Ubuntu 24.04 中,默认的清理周期是 30 天,而在后续版本中为 10 天。
  • 一旦该目录被删除,攻击者就会用恶意的负载重新创建这个目录。
  • 在下次沙箱初始化期间,snap-confine 会以 root 权限将这些文件进行绑定挂载,从而允许攻击者在特权上下文中执行任意代码。

此外,研究人员还在 uutils coreutils 软件包中发现了一个竞争条件漏洞,可导致无权限本地用户在 root 拥有的 cron 任务执行期间,将目录条目替换为符号链接。

研究人员表示:”成功利用该漏洞可能导致攻击者以 root 身份任意删除文件,或通过针对 snap 沙箱目录实现进一步的权限提升。该漏洞已在 Ubuntu 25.10 公开发布之前被报告并得到了缓解。Ubuntu 25.10 中的默认 rm 命令已回退到 GNU coreutils,以立即降低风险。后续上游修复程序也已应用到 uutils 仓库中。”

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login

推荐阅读

这个 root 漏洞已存在10+年之久,影响Ubuntu Linux

Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击

Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞

原文链接

https://thehackernews.com/2026/03/ubuntu-cve-2026-3888-bug-lets-attackers.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Ubunntu 高危漏洞可导致攻击者获得根权限》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0