CVE-2026-25704: cosmic-greeter Race Condition Kwetsbaarheid
Platform
linux
Component
cosmic-greeter
Opgelost in
https://github.com/pop-os/cosmic-greeter/pull/426
CVE-2026-25704 beschrijft een Privilege Dropping / Lowering Errors/Time-of-check Time-of-use (TOCTOU) Race Condition kwetsbaarheid in cosmic-greeter. Deze kwetsbaarheid kan een aanvaller in staat stellen om privileges te herwinnen. De kwetsbaarheid treft versies voor https://github.com/pop-os/cosmic-greeter/pull/426. Er is nog geen officiële patch beschikbaar.
Hoe te verhelpen
Update cosmic-greeter naar de versie die de correctie van het probleem bevat (commit https://github.com/pop-os/cosmic-greeter/pull/426) of later. Dit lost de TOCTOU race condition op en voorkomt privilege-escalatie.
Veelgestelde vragen
Wat is CVE-2026-25704?
CVE-2026-25704 is een race condition kwetsbaarheid in cosmic-greeter.
Ben ik getroffen?
U bent getroffen als u een versie van cosmic-greeter gebruikt die ouder is dan https://github.com/pop-os/cosmic-greeter/pull/426.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Volg de updates van de ontwikkelaars.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen