com.system76.CosmicGreeter.GetUserData के लिए अपूर्ण विशेषाधिकार त्याग

CVE-2026-25704 cosmic-greeter में, Pop!_OS का एक घटक, एक TOCTOU (समय जाँच समय उपयोग) रेस कंडीशन भेद्यता का प्रतिनिधित्व करता है। यह एक हमलावर को उन विशेषाधिकारों को पुनः प्राप्त करने की अनुमति देता है जिन्हें त्याग दिया जाना चाहिए था। यह दोष असुरक्षित जाँच तर्क के कारण होता है जो जाँच की गई स्थिति और उपयोग की गई स्थिति के बीच डेटा अखंडता की गारंटी नहीं देता है। एक हमलावर इस भेद्यता का उपयोग करके बढ़े हुए विशेषाधिकारों के साथ कोड निष्पादित कर सकता है, जिससे सिस्टम सुरक्षा खतरे में पड़ सकती है। इस भेद्यता की गंभीरता उस संदर्भ पर निर्भर करती है जिसमें cosmic-greeter चलता है और हमलावर द्वारा प्राप्त किए जा सकने वाले विशेषाधिकारों पर निर्भर करता है। इस जोखिम को कम करने के लिए प्रदान किए गए अपडेट को लागू करना महत्वपूर्ण है।

Users of Pop!_OS and other Linux distributions that include cosmic-greeter are at risk, particularly those using older, unpatched versions. Systems with custom configurations or modifications to cosmic-greeter may be more vulnerable if the fix was not properly integrated. Shared hosting environments where multiple users share the same system resources are also at increased risk.

• linux / server: Monitor system logs (journalctl) for unusual privilege escalation attempts or errors related to cosmic-greeter. Specifically, look for processes unexpectedly gaining elevated privileges after a user login.

journalctl -u cosmic-greeter -f | grep -i privilege

• linux / server: Use auditd to track file access patterns related to cosmic-greeter and identify any suspicious modifications or access attempts.

auditctl -w /usr/bin/cosmic-greeter -p warx -k cosmic_greeter_audit

• linux / server: Employ tools like lsof or ps to monitor processes running under the cosmic-greeter user and identify any unexpected or unauthorized activity.

ps aux | grep cosmic-greeter
lsof -u cosmic-greeter

1. 2026-03-30Disclosure

   disclosure

1. आरक्षित2026-02-05
2. प्रकाशित2026-03-30
3. संशोधित2026-04-16
4. EPSS अद्यतन2026-04-06

CVE-2026-25704 के लिए समाधान cosmic-greeter को https://github.com/pop-os/cosmic-greeter/pull/426 पर उपलब्ध सुधार को शामिल करने वाले संस्करण में अपडेट करना है। यह सुधार जाँच तर्क में सुधार करके और सत्यापन और उपयोग के बीच डेटा स्थिरता सुनिश्चित करके TOCTOU रेस कंडीशन को संबोधित करता है। Pop!OS उपयोगकर्ताओं को संभावित हमलों से अपने सिस्टम की सुरक्षा के लिए जल्द से जल्द इस अपडेट को लागू करने की दृढ़ता से सलाह दी जाती है। सुनिश्चित करें कि आपका सिस्टम नवीनतम सिस्टम पैकेजों के साथ अपडेट किया गया है ताकि सुधार को लागू किया जा सके। अपडेट को मानक Pop!OS अपडेट तंत्र के माध्यम से किया जा सकता है।