Le bug Ubuntu CVE-2026-3888 permet aux attaquants d'obtenir la racine via l'exploit de synchronisation de nettoyage systemd

The Hacker News - TheHackerNews - 18/03
La faille Ubuntu CVE-2026-3888 exploite le timing de nettoyage lors du confinement instantané pour obtenir un accès root, risquant ainsi de compromettre l'intégralité du système.

Une faille de sécurité de haute gravité affectant les installations par défaut d'Ubuntu Desktop versions 24.04 et ultérieures pourrait être exploitée pour élever les privilèges au niveau racine.

Suivi comme CVE-2026-3888 (score CVSS : 7,8), le problème pourrait permettre à un attaquant de prendre le contrôle d'un système sensible.

"Cette faille (CVE-2026-3888) permet à un attaquant local non privilégié d'élever ses privilèges jusqu'à un accès root complet grâce à l'interaction de deux composants sys...
[Courte citation de 8% de l'article original]

Loading...