top of page
Search

Ubuntu CVE-2026-3888 zaifligi systemd tozalash vaqtining eksploiti orqali hujumchilarga root-kirish huquqini bermoqda


Ubuntu Desktop 24.04 va undan keyingi standart o'rnatmalarda aniqlangan yuqori xavfli xavfsizlik xatosi, hujumchiga tizim ruxsatlarini root darajasiga ko'tarishga imkon berishi mumkin.


CVE-2026-3888 (CVSS balli: 7.8) deb nomlangan ushbu muammo, hujumchiga zaif tizimni boshqarishga imkon yaratishi mumkin.

"Ushbu xato (CVE-2026-3888) nomaqbul mahalliy hujumchiga ikki standart tizim unsurining o'zaro ta'siridan foydalangan holda to'liq root huquqlarini olish imkonini beradi: snap-confine va systemd-tmpfiles," deb aytgan Qualys Threat Research Unit (TRU). "Eksploit uchun aniq vaqt oralig'ida (10-30 kun) xavf mavjud bo'lsa-da, natijada tizimning to'liq buzilishi ro'y beradi."

Qualys ta'kidlaganidek, muammo snap-confine (snap ilovalari uchun ishlash muhiti, xavfsiz maydon yaratadi) va systemd-tmpfiles (belgilangan muddatdan eski vaqt o'tgan vaqtinchalik fayllar va jildlarni avtomatik ravishda tozalaydi, masalan /tmp, /run, va /var/tmp) ning maqsadsiz o'zaro ta'siridan kelib chiqadi.


Ubuntu Desktop versiyalari 24.04 va undan keyingi standart o'rnatmalarda aniqlangan yuqori xavfli xavfsizlik xatosi, hujumchiga tizimni ildiz darajasiga ko'tarishga imkon berishi mumkin.

CVE-2026-3888 (CVSS balli: 7.8) deb nomlangan ushbu muammo, hujumchiga zaif tizimni boshqarishga imkon yaratishi mumkin.


"Ushbu xato (CVE-2026-3888) noxush lokal hujumchiga ikki standart tizim komponentining o'zaro ta'siridan foydalangan holda to'liq ildiz huquqlarini olish imkonini beradi: snap-confine va systemd-tmpfiles," deb aytgan Qualys Threat Research Unit (TRU). "Ekspluatatsiya uchun aniq vaqt oralig'ida (10-30 kun) xavf mavjud bo'lsa-da, natijada tizimning to'liq buzilishi ro'y beradi."

Qualys ta'kidlaganidek, muammo snap-confine (snap ilovalari uchun ishlash muhiti yaratib, xavfsiz maydon yaratadi) va systemd-tmpfiles (belgilangan muddatdan eski vaqt o'tgan vaqtinchalik fayllar va papkalarni avtomatik ravishda tozalaydi, masalan /tmp, /run, va /var/tmp) ning nomaqsadli o'zaro ta'siridan kelib chiqadi.


Zaiflik quyidagi talqinlarda tuzatilgan -

  • Ubuntu 24.04 LTS - snapd talqinlari 2.73+ubuntu24.04.1 dan avvalgi

  • Ubuntu 25.10 LTS - snapd talqinlari 2.73+ubuntu25.10.1 dan avvalgi

  • Ubuntu 26.04 LTS (Dev) - snapd talqinlari 2.74.1+ubuntu26.04.1 dan avvalgi

  • Upstream snapd - talqinlar 2.75 dan avvalgi

Hujum uchun past huquqlar va foydalanuvchi bilan hech qanday o'zaro ta'sir talab qilinadi, ammo hujumning murakkabligi yuqori, chunki eksploit zanjiridagi vaqt kechikishi mexanizmi mavjud.


"Standart konfiguratsiyalarda systemd-tmpfiles /tmp ichidagi eskirgan ma'lumotlarni o'chirish uchun belgilangan," deb aytgan Qualys. "Hujumchi bu vazifani, tozalash davomiylik vaqtini manipulyatsiya qilib, eksploit qilishi mumkin."

Hujum quyidagi tarzda amalga oshiriladi -

  1. Hujumchi tizimning tozalash daemonini, snap-confine uchun kerakli bo'lgan muhim jildni (/tmp/.snap) o'chirishni kutishi kerak. Ubuntu 24.04da standart davr 30 kun, keyingi talqinlarda esa 10 kun.

  2. Jild o'chirilgach, hujumchi uni zararli yuklamalar bilan qayta yaratadi.

  3. Keyingi sandbox boshlanganda, snap-confine bu fayllarni root sifatida o'rnatadi, bu esa imtiyozli mazmunda tasodifiy kodni ishga tushirishga imkon beradi.


Bundan tashqari, Qualys uutils coreutils paketida ham race condition turidagi zaiflikni aniqlaganini ma’lum qildi. Ushbu zaiflik imtiyozsiz mahalliy hujumchiga root egaligidagi cron vazifalari bajarilayotgan paytda jild yozuvlarini ramziy havolalar (symlink) bilan almashtirish imkonini beradi.


"Kiberxavfsizlik kompaniyasining aytishicha, muvaffaqiyatli eksploit root huquqlari bilan ixtiyoriy fayllarni o‘chirishga yoki snap sandbox jildlarini nishonga olish orqali yanada yuqori imtiyozlarni qo‘lga kiritishga olib kelishi mumkin."

Shuningdek, ular quyidagilarni ta’kidlashdi:

  • Zaiflik Ubuntu 25.10 ommaga chiqarilishidan oldin aniqlanib, kamaytiruvchi choralar ko‘rilgan.

  • Xavfni tezda bartaraf etish uchun Ubuntu 25.10 da standart rm buyrug‘i yana GNU coreutils ga qaytarilgan.

  • Keyinchalik zarur tuzatishlar uutils reposining upstream talqinida ham qo‘llangan.

Comments

bottom of page