CVE-2026-49237 in Multipassالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم اكتشاف مشكلة في Canonical Multipass لنظام macOS قبل الإصدار 1.16.3 بسبب إصلاح غير مكمل لـ CVE-2025-5199. بينما حدّث التصحيح الموجود في الإصدار 1.16.0 ملكية ملف تنفيذي للوحدة الخلفية multipassd إلى root:wheel، إلا أن خمسة ملفات تنفيذية أخرى موجودة في نفس الدليل (multipass, qemu-img, qemu-system-aarch64, qemu-system-x86_64, و sshfs_server) داخل المسار /Library/Application Support/com.canonical.multipass/bin/ لا تزال مملوكة للمستخدم الذي قام بالتثبيت وتظل قابلة للكتابة. ونظراً لأن وحدة الخلفية LaunchDaemon الخاصة بالجذر (com.canonical.multipassd.plist) تهيئ متغير البيئة PATH بحيث يعطي الأولوية لهذا الدليل القابل للكتابة من قبل المستخدم، وتستدعي هذه الملفات التنفيذية المساعدة بأسمائها المجردة، يمكن لمهاجم محلي استبدال أحد الملفات التنفيذية المساعدة (مثل qemu-img) بغلاف خبيث. وعند تشغيل الوحدة الخلفية للجذر للملف التنفيذي لاحقاً أثناء التنفيذ الروتيني (على سبيل المثال عبر الأمر multipass launch)، يتم تنفيذ الكود الضار بصلاحيات الجذر، مما يؤدي إلى تصعيد الصلاحيات محلياً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

28/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366764

EPSS

0.00011

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49237
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49237
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49237/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!