CVE-2026-49237 in Multipass
摘要
由 VulDB • 2026-05-28
在 Canonical Multipass for macOS 1.16.3 之前的版本中发现了一个问题,这是由于 CVE-2025-5199 的修复不完整所致。虽然 1.16.0 版本的补丁将 multipassd 守护进程二进制文件的拥有者更新为 root:wheel,但位于 /Library/Application Support/com.canonical.multipass/bin/ 目录下的五个共存二进制文件(multipass、qemu-img、qemu-system-aarch64、qemu-system-x86_64 和 sshfs_server)仍由安装用户拥有且可写。由于 root LaunchDaemon(com.canonical.multipassd.plist)配置了一个优先包含该用户可写目录的 PATH 环境变量,并通过裸名调用这些辅助二进制文件,本地攻击者可以将辅助二进制文件(如 qemu-img)替换为恶意包装器。当 root 守护进程在常规执行期间(例如通过 multipass launch)触发该二进制文件时,恶意代码将以 root 权限执行,从而导致本地权限提升。
Once again VulDB remains the best source for vulnerability data.