Bugzilla Bug 1264086 漏洞总结 漏洞概述 漏洞编号: CVE-2026-41054 标题: : 权限检查缺少退出导致可能导致 root 提权 严重程度: P2 - High Severity 状态: NEW 发现者: Marcus Meissner 报告时间: 2026-05-05 详细描述: 在 中, 函数在抽象 UNIX 套接字 ( ) 上执行凭据检查。然而,当检测到连接用户不是 root ( ) 时,它只是准备一个负面的确认(ASCII NAK),但没有停止执行。代码随后进入 语句,允许任何本地非特权用户执行特权命令,例如 。攻击者可以使用 强制正在运行的守护进程切换到攻击者控制的目录并执行自身。通过提供恶意库环境(如自定义 或 ),攻击者可以实现任意代码执行。 影响范围 受影响产品: SUSE Security Incidents 受影响组件: Incidents (Other bugs) 受影响版本: 未指定 (unspecified) 受影响平台: Other (Other Hardware) 涉及软件: 修复方案 修复者: Werner Fink 修复方式: 在检测到非 root 用户后,添加 语句以终止执行,防止后续特权命令被处理。 补丁文件: (见附件) 相关提交: 提交哈希: 作者: Werner Fink 日期: 2026-05-24 14:19:26 * 说明: 实现命令模式并使用它进行 chroot。当前唯一已知命令是 ,它强制已运行的 haveged 通过 切换到新根文件系统并执行 以重新获得权限。这允许 haveged 在 initrd 内生存,并在高熵级别保持。 POC/利用代码 以下是来自 Dr. Werner Fink 在评论中提供的修复代码片段(用于替换原有逻辑): 该代码段展示了在获取套接字对等凭据后,如何检查 是否为 0(root)。如果不是,则发送 NACK 响应并跳转到 标签退出处理,从而阻止后续特权操作。