漏洞概述 漏洞编号: CVE-2026-44931 漏洞描述: malcontent 软件中存在新的 Polkit 动作和 D-Bus 配置文件,可能导致安全问题。 报告时间: 2026-02-12 13:02:54 UTC 修改时间: 2026-05-18 11:13 UTC 状态: IN_PROGRESS 影响范围 产品: openSUSE Tumbleweed 组件: Security (show other bugs) 版本: Current 硬件: Other Other 优先级: P3 - Medium Severity: Normal 目标里程碑: 2026-05-31 负责人: Dominique Leuenberger 修复方案 初步措施: - 在 GNOME 50 进入 Tumbleweed 之前,已禁用 malcontent 在 gnome-control-center 中的功能。 - 创建了上游 GitLab 问题,并等待上游响应。 进一步措施: - 如果上游没有回应,将考虑应用 bugfix 以减少攻击面。 - 发布正式报告,描述问题。 - 分配 bug 给 Dominique Leuenberger,继续监控上游更新。 POC 代码 其他信息 CVSS 向量: - CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N 结论 当前状态: 正在处理中,已采取初步措施,等待上游响应。 后续计划: 继续监控上游更新,必要时应用 bugfix 并发布正式报告。