MEDIUMCVE-2026-25704

com.system76.CosmicGreeter.GetUserData の不完全な権限降格

プラットフォーム

linux

コンポーネント

cosmic-greeter

修正版

https://github.com/pop-os/cosmic-greeter/pull/426

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-25704は、cosmic-greeterにおけるTOCTOU（Time-of-check Time-of-use）競合状態の脆弱性であり、攻撃者が本来削除されるべき特権を再取得し、競合状態にあるチェックロジックを悪用することを可能にします。この脆弱性により、システムへの不正アクセスや制御が可能になる可能性があります。影響を受けるのは、https://github.com/pop-os/cosmic-greeter/pull/426より前のcosmic-greeterです。この問題は、https://github.com/pop-os/cosmic-greeter/pull/426で修正されました。

影響と攻撃シナリオ

CVE-2026-25704 は、Pop!_OS のコンポーネントである cosmic-greeter における TOCTOU (Time-of-check Time-of-use) レースコンディションの脆弱性です。これにより、攻撃者は本来失われるはずの特権を再取得できる可能性があります。この欠陥は、条件がチェックされた時点と使用された時点の間にデータ整合性を保証しない、不安全なチェックロジックに起因します。攻撃者はこれを悪用して、特権昇格されたコードを実行し、システムセキュリティを損なう可能性があります。この脆弱性の重大度は、cosmic-greeter が実行されるコンテキストと、攻撃者が取得できる特権によって異なります。このリスクを軽減するために、提供されたアップデートを適用することが重要です。

悪用の状況

CVE-2026-25704 の悪用には、攻撃者が cosmic-greeter とやり取りし、システム環境を操作できる必要があります。これは、システムへのローカルアクセス、または cosmic-greeter が公開されている場合、ネットワークインターフェースを介して実現できる可能性があります。攻撃者は、条件の検証が失敗するか、検証結果が使用される前に期限切れになるようなレースコンディションを作成できる必要があります。悪用の複雑さは、特定のシステム構成と実装されている追加のセキュリティ対策によって異なります。KEV (Kernel Exploitability Enumeration) が存在しないことは、アクティブな公開エクスプロイトが特定されていないことを示していますが、脆弱性は依然として潜在的なリスクです。

リスク対象者翻訳中…

Users of Pop!_OS and other Linux distributions that include cosmic-greeter are at risk, particularly those using older, unpatched versions. Systems with custom configurations or modifications to cosmic-greeter may be more vulnerable if the fix was not properly integrated. Shared hosting environments where multiple users share the same system resources are also at increased risk.

検出手順翻訳中…

• linux / server: Monitor system logs (journalctl) for unusual privilege escalation attempts or errors related to cosmic-greeter. Specifically, look for processes unexpectedly gaining elevated privileges after a user login.

journalctl -u cosmic-greeter -f | grep -i privilege

• linux / server: Use auditd to track file access patterns related to cosmic-greeter and identify any suspicious modifications or access attempts.

auditctl -w /usr/bin/cosmic-greeter -p warx -k cosmic_greeter_audit

• linux / server: Employ tools like lsof or ps to monitor processes running under the cosmic-greeter user and identify any unexpected or unauthorized activity.

ps aux | grep cosmic-greeter
lsof -u cosmic-greeter

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

レポート1 脅威レポート

EPSS

0.01% (2% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

影響を受けるソフトウェア

コンポーネントcosmic-greeter

ベンダーpop-os

影響範囲修正版

? – https://github.com/pop-os/cosmic-greeter/pull/426https://github.com/pop-os/cosmic-greeter/pull/426

弱点分類 (CWE)

CWE-271 CWE-367

タイムライン

予約済み2026-02-05
公開日2026-03-30
更新日2026-04-16
EPSS 更新日2026-04-06

緩和策と回避策

CVE-2026-25704 の修正は、cosmic-greeter を https://github.com/pop-os/cosmic-greeter/pull/426 で利用可能な修正を含むバージョンに更新することです。この修正は、チェックロジックを改善し、検証と使用の間のデータの一貫性を確保することで、TOCTOU レースコンディションに対処します。Pop!OS のユーザーは、潜在的な攻撃からシステムを保護するために、できるだけ早くこのアップデートを適用することを強くお勧めします。修正の適用を保証するために、システムを最新のシステムパッケージで更新していることを確認してください。アップデートは、標準の Pop!OS アップデートメカニズムを通じて実行できます。

修正方法翻訳中…

Actualizar cosmic-greeter a la versión que incluye la corrección en https://github.com/pop-os/cosmic-greeter/pull/426. Esta corrección aborda una condición de carrera TOCTOU que permitía la recuperación de privilegios, mitigando así el riesgo de abuso.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-25704 とは何ですか？（cosmic-greeter の Race Condition）

これは、2つ以上の操作の実行順序に依存して操作の結果が決まる種類の脆弱性です。

cosmic-greeter の CVE-2026-25704 による影響を受けていますか？

これにより、攻撃者が特権を昇格させ、システムセキュリティを損なう可能性があります。

cosmic-greeter の CVE-2026-25704 を修正するにはどうすればよいですか？

修正は https://github.com/pop-os/cosmic-greeter/pull/426 で入手できます。

CVE-2026-25704 は積極的に悪用されていますか？

使用するアップデート方法によって異なります。具体的な手順については、Pop!_OS のドキュメントを参照してください。

CVE-2026-25704 に関する cosmic-greeter の公式アドバイザリはどこで確認できますか？

修正を含むバージョンより前の cosmic-greeter のバージョンを使用している場合は、脆弱です。