CVE-2026-3888: Ubuntu Desktop 24.04以降にルート権限の悪用に対する脆弱性が存在する from securityaffairs.co

CVE-2026-3888: Ubuntu Desktop 24.04以降にルート権限の悪用に対する脆弱性が存在する from securityaffairs.co security summary

CVE-2026-3888: Ubuntu Desktop 24.04以降にルート権限の悪用に対する脆弱性が存在する from securityaffairs.co

CVE-2026-3888: Ubuntu Desktop 24.04以降にルート権限の悪用に対する脆弱性が存在する from securityaffairs.co
securityaffairs.com
CVE-2026-3888: Ubuntu Desktop 24.04+ vulnerable to Root exploit - securityaffairs.co
Ubuntu flaw CVE-2026-3888 lets attackers gain root via a systemd timing exploit, affecting...

Ubuntu Desktop 24.04 には systemd のクリーンアップタイミングの問題があり、root 権限まで昇格してシステムの機密性、完全性、可用性を損なう可能性があります。
この脆弱性は snap-confine の実行管理方法と、システム DTTmpfile が起動時に古い一時ファイルを削除する方法に起因しています。
攻撃者は、ローカルアクセスとタイミングを必要とする悪意のあるペイロードを使用してディレクトリを再作成できます。
なお、この脆弱性の複数のバージョンは最近修正されています。

コメント

タイトルとURLをコピーしました