新たに特定されたローカル権限昇格(LPE)脆弱性が発見され、Ubuntu Desktop 24.04以降のデフォルトインストールに影響を与え、攻撃者が完全なルートアクセスを獲得することを可能にしています。
CVE-2026-3888として追跡されるこの脆弱性は、2つのコアシステムコンポーネント間の相互作用に由来し、Qualys Threat Research Unitによって発見されました。
この問題は、snap-confineとsystemd-tmpfilesが特定の条件下でどのように一緒に動作するかから生じます。悪用には組み込まれた遅延のため忍耐が必要ですが、潜在的な結果はシステムの完全な侵害です。
タイミングベースの攻撃チェーン
この脆弱性はタイミングベースの攻撃チェーンに依存しています。具体的には、攻撃者は自動化されたシステムクリーンアッププロセスを悪用して、重要なディレクトリを悪意のあるコンテンツに置き換えます。
攻撃の主要な要素は以下の通りです:
-
システムバージョンによって異なり、10~30日後に発生する一時ファイルのクリーンアップを待つこと
-
削除されたディレクトリを悪意のあるペイロードで再作成すること
-
snap-confineをトリガーしてこれらのファイルをルート権限で実行すること
この脆弱性のCVSSスコアは7.8であり、高度な深刻度を示していますが、必要なタイミングウィンドウのため複雑性も高く評価されています。
それでも、ユーザーインタラクションは不要であり、攻撃を開始するには低レベルのアクセスのみが必要です。
影響を受けるシステムと修正
この脆弱性は複数のUbuntuリリースに影響を与え、特に最近のアップデート前のsnapdパッケージバージョンを使用しているものに影響します。Ubuntu Desktop 24.04以降を実行しているシステムが最もリスクが高いです。
ユーザーと組織は、パッチが適用されたバージョンにすぐにアップグレードすることをお勧めします:
-
Ubuntu 24.04 LTS: snapd 2.73+ubuntu24.04.2以降
-
Ubuntu 25.10 LTS: snapd 2.73+ubuntu25.10.1以降
-
Ubuntu 26.04(開発版): snapd 2.74.1+ubuntu26.04.1以降
-
アップストリームsnapdp: バージョン2.75以降
レガシーシステムはデフォルト設定によって影響を受けませんが、予防策としてパッチを適用することで利益を得る可能性があります。
Linux権限昇格の脆弱性の詳細をお読みください:CrackArmorの欠陥がLinuxシステムを権限昇格に晒す
Ubuntu 25.10のリリース前の別個のレビュー中に、Qualysはuutils coreutilsパッケージで別の欠陥を特定したと述べました。
この問題は、rm利用ツールのレース条件を含み、攻撃者がスケジュールされたシステムタスク中にファイル削除を操作できる可能性があります。
この脆弱性は公開前に対処されました。開発者は一時的な保護策としてGNU coreutilsに戻し、その後アップストリームの修正が実装されました。
翻訳元: https://www.infosecurity-magazine.com/news/ubuntu-flaw-enables-root-access/
