@stevessr 在 snap 提权漏洞 CVE-2026-3888 中发帖[!quote]+ Qualys 威脅研究組發現 Ubuntu 桌面 24.04 及更高版本的預設安裝存在本地權限提升 (Local Privilege Escalation, LPE) 漏洞

@stevessr 在 snap 提权漏洞 CVE-2026-3888 中发帖

[!quote]+ 
Qualys 威脅研究組發現 Ubuntu 桌面 24.04 及更高版本的預設安裝存在本地權限提升 (Local Privilege Escalation, LPE) 漏洞。此漏洞（CVE-2026-3888）允许未授权的本地攻击者通过两个标准系统组件：snap-confine 和 systemd-tmpfiles 的交互，将权限升级为完全 root 访问权限。 
虽然该漏洞的利用需要一个特定的时间窗口（10-30 天），但所造成的影响却是主机系统的全面入侵。 
 [image] 



https://ubuntu.com/security/CVE-2026-3888 
 [image] 
 [image]