В Ubuntu нашлась лазейка от локального пользователя к root Серьезная уязвимость безопасности, затрагивающая стандартные установки Ubuntu Desktop версий 24.04 и более поздних, может быть использована для повышения привилегий до уровня root. Недостаток отслеживается как CVE-2026-3888 (оценка CVSS: 7.8). Согласно исследователям Qualys Threat Research Unit, его суть – во взаимодействии двух штатных компонентов: snap-confine (утилита, которая поднимает изоляцию для Snap-приложений) и systemd-tmpfiles (управляет временными каталогами и очищает устаревшие файлы по расписанию). Именно на этой границе и возникает сбой модели доверия. Атакующему не нужны права администратора и не требуется участие пользователя. Достаточно локального доступа и правильного попадания во временное окно, связанное с очисткой временных данных. По данным Qualys, это окно может растягиваться на 10–30 дней, потому что цепочка завязана на таймеры очистки /tmp. Несмотря на то, что атака считается сложной из-за механизма задержки во времени в цепочке эксплойтов, ее итог – полная компрометация системы. Под ударом прежде всего Ubuntu Desktop 24.04 и новее в конфигурации по умолчанию. Для более старых LTS-релизов Qualys пишет, что установка с параметрами по умолчанию неуязвима, но обновление всё равно рекомендует: нестандартная конфигурация может воспроизвести нужные условия. Кроме того, компания Qualys также сообщила об уязвимости, вызывающей состояние гонки в пакете uutils coreutils. Она позволяет непривилегированному локальному злоумышленнику произвольно удалять файлы от имени root или далее повышать привилегии путем воздействия на каталоги песочницы snap. Сообщается, что проблема была устранена до публичного выпуска Ubuntu 25.10. Пользователям рекомендуется перейти на безопасные версии ОС. Источник: https://eyes.etecs.ru/r/096078 #уязвимость #ubuntu