Qualys研究人员近期发现,Ubuntu桌面版24.04及更高版本存在严重的本地提权漏洞,编号为CVE-2026-3888。这个问题源于snap-confine和systemd-tmpfiles两个系统组件的交互漏洞。攻击者可以利用定时清理机制中的时间窗口(10至30天),通过替换关键目录来实现权限提升。这个漏洞会允许攻击者以root权限执行任意代码,进而完全控制受害系统。该漏洞的CVSS评分达到7.8,属于高危等级。虽然需要本地访问权限且依赖于特定的时间窗口,但它可能导致系统的保密性、完整性和可用性全面受损。受影响的snapd版本包括2.73及更低版本。运行Ubuntu桌面版24.04及更高版本的用户必须立即更新到2.75或更高版本的补丁程序。虽然旧版Ubuntu默认情况下不受此漏洞影响,但建议安装补丁以降低风险。除了这个主要漏洞外,研究人员还在uutils coreutils软件包中发现了一个单独的竞态条件漏洞,并在Ubuntu 25.10发布前与安全团队合作进行了修复。此次更新将默认的rm命令恢复为GNU coreutils,同时也修复了上游代码库中的相关问题。