CVE-2026-25704: cosmic-greeter Race Condition Vulnerability
Plataforma
linux
Componente
cosmic-greeter
Corregido en
https://github.com/pop-os/cosmic-greeter/pull/426
CVE-2026-25704 describe una vulnerabilidad de Race Condition en cosmic-greeter. Esta falla permite a un atacante recuperar privilegios que deberían haber sido descartados. Las versiones afectadas son aquellas anteriores a la solución. La vulnerabilidad se corrige en la versión especificada en la descripción.
Cómo corregirlo
Actualice cosmic-greeter a la versión que incluye la corrección del problema (commit https://github.com/pop-os/cosmic-greeter/pull/426) o posterior. Esto solucionará la condición de carrera TOCTOU y evitará la escalada de privilegios.
Preguntas frecuentes
¿Qué es CVE-2026-25704?
Es una vulnerabilidad de Race Condition en cosmic-greeter que permite a un atacante recuperar privilegios.
¿Estoy afectado por CVE-2026-25704?
Si utilizas una versión de cosmic-greeter anterior a la solución, podrías estar afectado.
¿Cómo puedo solucionar CVE-2026-25704?
Actualiza a la versión de cosmic-greeter que incluye la solución, disponible en el repositorio especificado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis