漏洞概述 漏洞编号:Bug 2488532 (CVE-2026-54229) 漏洞描述:在 服务的 方法中,存在一个竞态条件。该方法打开转储目录时使用 (只读),并调用 更改所有文件的属主。尽管在 post-create 事件处理期间持有转储目录的写锁,但由于只读打开不与写锁冲突,攻击者可以在 SELinux 域中以 root 权限继续执行,从而获得对转储目录的直接文件级访问(如删除文件、创建符号链接等)。 影响范围 产品:Security Response 组件:vulnerability 硬件:All 操作系统:Linux 优先级:high 严重程度:high 修复方案 修复状态:未修复(Fixed In Version: 未指定) 环境:未指定 最后关闭时间:未指定 Embargoed:是 附加信息 报告时间:2026-06-12 20:58 UTC by OSIDB Bzimport 修改时间:2026-06-12 22:29 UTC CC 列表:2 users 依赖项:2488617 TreeView:取决于 / blocked 备注 需要登录才能评论或修改此漏洞。