NextGuard
UNKNOWNCVE-2026-25704

com.system76.CosmicGreeter.GetUserData के लिए अपूर्ण विशेषाधिकार त्याग

प्लेटफ़ॉर्म

linux

कॉम्पोनेन्ट

cosmic-greeter

ठीक किया गया

https://github.com/pop-os/cosmic-greeter/pull/426

NVD पर देखें

कॉस्मिक-ग्रीटर में विशेषाधिकार त्याग / कम करने की त्रुटियाँ / जाँच का समय उपयोग का समय (TOCTOU) रेस कंडीशन भेद्यता, एक हमलावर को उन विशेषाधिकारों को पुनः प्राप्त करने की अनुमति दे सकती है जिन्हें छोड़ दिया जाना चाहिए था और रेसी जाँच तर्क में उनका दुरुपयोग किया जा सकता है। यह समस्या cosmic-greeter को https://github.Com/pop-os/cosmic-greeter/pull/426 से पहले प्रभावित करती है।

कैसे ठीक करें

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें