Plataforma
linux
Componente
cosmic-greeter
Corrigido em
https://github.com/pop-os/cosmic-greeter/pull/426
CVE-2026-25704 descreve uma vulnerabilidade de condição de corrida Time-of-check Time-of-use (TOCTOU) no cosmic-greeter. Essa falha permite que um atacante recupere privilégios que deveriam ter sido descartados, explorando a lógica de verificação. A vulnerabilidade afeta versões do cosmic-greeter anteriores a https://github.com/pop-os/cosmic-greeter/pull/426. A correção está disponível em https://github.com/pop-os/cosmic-greeter/pull/426.
A vulnerabilidade CVE-2026-25704 em cosmic-greeter, um componente do Pop!_OS, representa uma condição de corrida TOCTOU (Time-of-check Time-of-use). Isso permite que um atacante recupere privilégios que deveriam ter sido descartados. A falha decorre de uma lógica de verificação insegura que não garante a integridade dos dados entre o momento em que uma condição é verificada e o momento em que ela é usada. Um atacante pode explorar isso para executar código com privilégios elevados, comprometendo potencialmente a segurança do sistema. A gravidade desta vulnerabilidade depende do contexto em que o cosmic-greeter é executado e dos privilégios que um atacante pode obter. Aplicar a atualização fornecida é crucial para mitigar este risco.
A exploração de CVE-2026-25704 requer que um atacante seja capaz de interagir com o cosmic-greeter e manipular o ambiente do sistema. Isso pode ser alcançado por meio do acesso local ao sistema ou, em alguns casos, por meio de uma interface de rede se o cosmic-greeter estiver exposto. O atacante deve ser capaz de criar uma condição de corrida em que a verificação de uma condição falhe ou se torne obsoleta antes que o resultado da verificação seja usado. A complexidade da exploração dependerá da configuração específica do sistema e de quaisquer medidas de segurança adicionais implementadas. A ausência de um KEV (Kernel Exploitability Enumeration) indica que nenhuma exploração pública ativa foi identificada, mas a vulnerabilidade permanece um risco potencial.
Users of Pop!_OS and other Linux distributions that include cosmic-greeter are at risk, particularly those using older, unpatched versions. Systems with custom configurations or modifications to cosmic-greeter may be more vulnerable if the fix was not properly integrated. Shared hosting environments where multiple users share the same system resources are also at increased risk.
• linux / server: Monitor system logs (journalctl) for unusual privilege escalation attempts or errors related to cosmic-greeter. Specifically, look for processes unexpectedly gaining elevated privileges after a user login.
journalctl -u cosmic-greeter -f | grep -i privilege• linux / server: Use auditd to track file access patterns related to cosmic-greeter and identify any suspicious modifications or access attempts.
auditctl -w /usr/bin/cosmic-greeter -p warx -k cosmic_greeter_audit• linux / server: Employ tools like lsof or ps to monitor processes running under the cosmic-greeter user and identify any unexpected or unauthorized activity.
ps aux | grep cosmic-greeter
lsof -u cosmic-greeterdisclosure
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
A correção para CVE-2026-25704 é atualizar o cosmic-greeter para a versão que incorpora a correção disponível em https://github.com/pop-os/cosmic-greeter/pull/426. Esta correção aborda a condição de corrida TOCTOU melhorando a lógica de verificação e garantindo a consistência dos dados entre a verificação e o uso. Os usuários do Pop!OS são fortemente encorajados a aplicar esta atualização o mais rápido possível para proteger seus sistemas contra possíveis ataques. Certifique-se de que seu sistema esteja atualizado com os pacotes do sistema mais recentes para garantir a aplicação da correção. A atualização pode ser realizada por meio dos mecanismos de atualização padrão do Pop!OS.
Actualizar cosmic-greeter a la versión que incluye la corrección en https://github.com/pop-os/cosmic-greeter/pull/426. Esta corrección aborda una condición de carrera TOCTOU que permitía la recuperación de privilegios, mitigando así el riesgo de abuso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um tipo de vulnerabilidade que ocorre quando o resultado de uma operação depende da ordem em que duas ou mais operações são executadas.
Permite que um atacante obtenha potencialmente privilégios elevados, comprometendo a segurança do sistema.
Você pode encontrar a correção em https://github.com/pop-os/cosmic-greeter/pull/426.
Depende do método de atualização usado. Consulte a documentação do Pop!_OS para obter instruções específicas.
Se você estiver usando uma versão do cosmic-greeter anterior à que inclui a correção, você é vulnerável.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.