最近发现了一个挺危险的CVE-2026-3888,专门针对Ubuntu桌面版24.04还有更新版本的系统。Qualys的研究人员把这个漏洞找出来了,CVSS评分为7.8,说明风险还是挺高的。攻击原理就是利用systemd定时清理机制的漏洞,从而把权限提升到root。要利用这个漏洞,攻击者需要本地访问权限,并且得把握好时间窗口,大概是10到30天这个区间。它之所以这么难防范,主要是因为它依赖于snap-confine和systemd-tmpfiles这两个组件的相互作用。 简单来说,snap-confine负责管理应用程序的安全环境,而systemd-tmpfiles负责清理临时文件。漏洞的整个过程是这样的:攻击者先等系统清理完某个关键目录,然后再用恶意文件把这个目录重新创建出来。当snap-confine初始化沙盒时,它会用root权限挂载这些文件,这就让攻击者拿到了系统的最高权限。虽然这个攻击链有时间延迟机制,攻击复杂度也不低,但最终还是有可能完全控制主机系统。 这个CVE-2026-3888影响的是Ubuntu的snap系统,涉及snap-confine和systemd-tmpfiles两个组件。虽然利用这个漏洞需要特定的时间窗口(10到30天),但最终结果就是主机系统被攻陷。所以运行Ubuntu桌面版24.04及更高版本的系统,必须赶紧更新到打补丁的版本(2.73及更高版本)。如果没升级到2.75以上的版本,也还是有风险的。 不过相对来说旧版本的Ubuntu默认情况下受这个漏洞的影响比较小,但为了安全起见,还是建议装个补丁降低风险。除了这个漏洞外,Qualys还发现了一个单独的漏洞在uutils coreutils软件包里。这个漏洞是rm实用程序里的一个竞态条件问题,无特权的本地攻击者可以在root拥有的cron执行期间用符号链接替换目录项。成功利用这个漏洞可能导致以root身份任意删除文件或者进一步提升权限。 不过好消息是这个问题在Ubuntu 25.10发布前就被报告并缓解了。Ubuntu 25.10里默认的rm命令已经换回GNU coreutils了,上游修复也已经应用到了uutils代码库里。这次的安全公告里提到了挺多细节的内容,大家有空可以看看详细的说明和解决方法。