MEDIUMCVE-2026-25704

CVE-2026-25704：cosmic-greeter权限提升漏洞

平台

linux

组件

cosmic-greeter

修复版本

https://github.com/pop-os/cosmic-greeter/pull/426

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-25704是cosmic-greeter中一个权限降低错误和TOCTOU竞争条件漏洞，攻击者可以利用竞争检查逻辑重新获得本应被删除的权限并滥用它们。该漏洞影响cosmic-greeter版本，直至https://github.com/pop-os/cosmic-greeter/pull/426。此问题已通过https://github.com/pop-os/cosmic-greeter/pull/426修复。

影响与攻击场景

CVE-2026-25704 在 cosmic-greeter 中，Pop!_OS 的一个组件，代表了一个 TOCTOU（时间检查时间使用）竞争条件漏洞。这使得攻击者能够重新获得本来应该被放弃的权限。这个缺陷源于不安全的检查逻辑，它不能保证在条件检查时间和使用时间之间的数据完整性。攻击者可能利用此漏洞执行具有提升权限的代码，从而可能损害系统安全。此漏洞的严重程度取决于 cosmic-greeter 运行的上下文以及攻击者可能获得的权限。应用提供的更新对于减轻此风险至关重要。

利用背景

利用 CVE-2026-25704 需要攻击者能够与 cosmic-greeter 交互并操纵系统环境。这可以通过对系统的本地访问或，在某些情况下，通过网络接口来实现，如果 cosmic-greeter 暴露在外。攻击者必须能够创建一个竞争条件，其中条件验证失败或在验证结果被使用之前失效。利用的复杂性将取决于特定的系统配置以及实施的任何其他安全措施。KEV（内核可利用性枚举）的缺失表明没有识别出任何主动的公开利用，但该漏洞仍然存在潜在风险。

哪些人处于风险中翻译中…

Users of Pop!_OS and other Linux distributions that include cosmic-greeter are at risk, particularly those using older, unpatched versions. Systems with custom configurations or modifications to cosmic-greeter may be more vulnerable if the fix was not properly integrated. Shared hosting environments where multiple users share the same system resources are also at increased risk.

检测步骤翻译中…

• linux / server: Monitor system logs (journalctl) for unusual privilege escalation attempts or errors related to cosmic-greeter. Specifically, look for processes unexpectedly gaining elevated privileges after a user login.

journalctl -u cosmic-greeter -f | grep -i privilege

• linux / server: Use auditd to track file access patterns related to cosmic-greeter and identify any suspicious modifications or access attempts.

auditctl -w /usr/bin/cosmic-greeter -p warx -k cosmic_greeter_audit

• linux / server: Employ tools like lsof or ps to monitor processes running under the cosmic-greeter user and identify any unexpected or unauthorized activity.

ps aux | grep cosmic-greeter
lsof -u cosmic-greeter

攻击时间线

2026-03-30Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件cosmic-greeter

供应商pop-os

影响范围修复版本

? – https://github.com/pop-os/cosmic-greeter/pull/426https://github.com/pop-os/cosmic-greeter/pull/426

弱点分类 (CWE)

CWE-271 CWE-367

时间线

已保留2026-02-05
发布日期2026-03-30
修改日期2026-04-16
EPSS 更新日期2026-04-06

缓解措施和替代方案

CVE-2026-25704 的修复方法是将 cosmic-greeter 更新到包含在 https://github.com/pop-os/cosmic-greeter/pull/426 上的修正的版本。此修正通过改进检查逻辑并确保验证和使用之间的数据一致性来解决 TOCTOU 竞争条件。强烈建议 Pop!OS 用户尽快应用此更新，以保护其系统免受潜在攻击。请确保您的系统已更新到最新的系统软件包，以保证应用修正。可以通过标准的 Pop!OS 更新机制执行更新。

修复方法翻译中…

Actualizar cosmic-greeter a la versión que incluye la corrección en https://github.com/pop-os/cosmic-greeter/pull/426. Esta corrección aborda una condición de carrera TOCTOU que permitía la recuperación de privilegios, mitigando así el riesgo de abuso.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-25704 是什么 — cosmic-greeter 中的 Race Condition？

这是一种当操作的结果取决于两个或多个操作执行顺序时发生的漏洞类型。

cosmic-greeter 中的 CVE-2026-25704 是否会影响我？

它可能允许攻击者获得提升的权限，从而损害系统安全。

如何修复 cosmic-greeter 中的 CVE-2026-25704？

您可以在 https://github.com/pop-os/cosmic-greeter/pull/426 上找到修复。

CVE-2026-25704 是否正在被积极利用？

这取决于使用的更新方法。请参阅 Pop!_OS 文档以获取具体说明。

在哪里可以找到 cosmic-greeter 关于 CVE-2026-25704 的官方安全通告？

如果您使用的是包含修复程序之前的 cosmic-greeter 版本，则您的系统容易受到攻击。