Ubuntu多版本曝7.8分高危漏洞官方紧急推送补丁覆盖16.04至25.10全系_知识

Ubuntu多版本曝7.8分高危漏洞官方紧急推送补丁覆盖16.04至25.10全系

创始人

2026-03-20 20:52:11

Canonical 近日发布安全公告，确认 Ubuntu 多个版本中的 snapd 组件存在严重安全漏洞，建议用户和管理员尽快采取防护措施。该漏洞被追踪为 CVE-2026-3888，CVSS 评分为 7.8，属于高危级别。

漏洞的核心问题源于 snapd 组件中 snap-confine 程序与 systemd-tmpfiles 服务之间的逻辑冲突。当 systemd 定期清理 Snap 沙盒专用的 /tmp/.snap 目录后，普通权限的本地攻击者可以重建该目录并植入恶意文件。若 Snap 沙盒随后启动，snap-confine 会在 Root 权限下错误处理这些文件，导致攻击者获得系统最高控制权。

尽管攻击者无法主动触发漏洞，必须等待 systemd-tmpfiles 自动清理操作，但 Canonical 仍将其攻击复杂度评级为“高”。不同版本的等待时间存在差异，Ubuntu 24.04 需等待 30 天，较新版本则为 10 天。这一特性使得漏洞利用存在一定时间窗口，但风险依然不容忽视。

此次漏洞影响范围广泛，涵盖 Ubuntu 16.04 LTS 至 25.10 的所有版本。Canonical 官方 CVE 页面显示，22.04 LTS 等主流版本已发布修复补丁，而 16.04、18.04 和 20.04 等老旧版本则通过 Ubuntu Pro / ESM（扩展安全维护）通道推送更新。

为降低风险，Canonical 强烈建议用户立即通过包管理器升级 snapd 组件至官方指定的安全版本。系统管理员需确保所有受影响设备完成更新，并验证补丁是否生效。此次事件再次凸显及时更新系统组件的重要性，尤其是涉及权限管理的核心组件。

上一篇：Linux基金会启动项目保护开源维护者免受AI垃圾报告困扰

下一篇：跌幅榜丨同类跌幅最小！黄金ETF前海开源（159812）跌2.0%

Ubuntu多版本曝7.8分高危漏洞官方紧急推送补丁覆盖16.04至25.10全系

相关内容

热门资讯

Ubuntu多版本曝7.8分高危漏洞 官方紧急推送补丁覆盖16.04至25.10全系

相关内容

热门资讯

Ubuntu多版本曝7.8分高危漏洞官方紧急推送补丁覆盖16.04至25.10全系