CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49237

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W Canonical Multipass dla macOS przed wersją 1.16.3 odkryto problem związany z niekompletną poprawką dla CVE-2025-5199. Pięć współlokalizowanych binarek w /Library/Application Support/com.canonical.multipass/bin/ zachowuje własność użytkownika instalującego i pozostaje zapisywalnych, co umożliwia lokalnemu atakującemu zastąpienie ich złośliwym kodem.

Risk Assessment

Atakujący może wykorzystać tę podatność do eskalacji uprawnień lokalnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Wykonanie złośliwego kodu z uprawnieniami roota może prowadzić do pełnej kontroli nad systemem.

Recommendation

Zaleca się aktualizację Canonical Multipass do wersji 1.16.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy sprawdzić i zaktualizować uprawnienia do binarek w /Library/Application Support/com.canonical.multipass/bin/.

Original NVD description (English source)

An issue was discovered in Canonical Multipass for macOS before version 1.16.3 due to an incomplete fix for CVE-2025-5199. While the patch in version 1.16.0 updated the ownership of the multipassd daemon binary to root:wheel, five co-located binaries (multipass, qemu-img, qemu-system-aarch64, qemu-system-x86_64, and sshfs_server) in /Library/Application Support/com.canonical.multipass/bin/ retain ownership by the installing user and remain writable. Because the root LaunchDaemon (com.canonical.multipassd.plist) configures a PATH environment variable that prioritizes this user-writable directory and invokes these auxiliary binaries by their bare names, a local attacker can replace an auxiliary binary (such as qemu-img) with a malicious wrapper. When the root daemon subsequently triggers the binary during routine execution (e.g., via multipass launch), the malicious code executes with root privileges, leading to local privilege escalation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS