漏洞概述 漏洞编号:CVE-2026-44941 漏洞标题:libzypp: path traversal via "keyhint" 漏洞描述:libzypp 17.38.11 报告了 keyhint 路径遍历到 root 代码执行的问题。攻击者可以通过控制 RPM 仓库中的 keyhint 路径,导致 root 代码执行。 影响范围 受影响产品:SUSE Security Incidents 受影响版本: - openSUSE Tumbleweed latest - zypper-17.38.11-1.x86_64 - libzypp-17.38.11-1.x86_64 - zypper-14.97.1.1.x86_64 修复方案 修复状态:已修复 修复版本: - SUSE-SU-2026:2273-1 - SUSE-SU-2026:2282-1 - SUSE-SU-2026:2221-1 - SUSE-SU-2026:2272-1 - SUSE-SU-2026:2531-1 - SUSE-SU-2026:2598-1 - SUSE-SU-2026:2575-1 - SUSE-SU-2026:2674-1 POC代码 其他信息 报告日期:2026-06-03 07:41 UTC 修改日期:2026-06-29 16:37 UTC 报告人:Marcus Meissner CC列表:2 Users (Show) 服务优先级:Business Priority: --- 阻塞器:--- 附件 附件链接:Add an attachment (proposed patch, testcase, etc.) 评论 Marcus Meissner:2026-06-03 07:41:48 UTC - 详细描述了漏洞的影响和修复方案。 Michael Andres:2026-06-03 09:55:28 UTC - 提到将准备一个修复方案。 Michael Andres:2026-06-05 12:03:05 UTC - 提到即将推送修复方案到 GitHub。 Michael Andres:2026-06-05 13:11:09 UTC - 提到 OBS 提交和 Gitea PR 的状态。 Marcus Meissner:2026-06-05 13:13:41 UTC - 提到 public 状态。 Maintenance Automation:2026-06-12 16:30:27 UTC - 提到 SUSE-SU-2026:2273-1 的修复信息。 Maintenance Automation:2026-06-12 16:31:40 UTC - 提到 SUSE-SU-2026:2282-1 的修复信息。 Maintenance Automation:2026-06-23 16:32:08 UTC - 提到 SUSE-SU-2026:2221-1 的修复信息。 Maintenance Automation:2026-06-23 16:40:39 UTC - 提到 SUSE-SU-2026:2272-1 的修复信息。 Maintenance Automation:2026-06-23 16:46:40 UTC - 提到 SUSE-SU-2026:2531-1 的修复信息。 Maintenance Automation:2026-06-23 20:36:17 UTC - 提到 SUSE-SU-2026:2598-1 的修复信息。 Maintenance Automation:2026-06-23 20:38:59 UTC - 提到 SUSE-SU-2026:2575-1 的修复信息。 Maintenance Automation:2026-06-29 16:37:46 UTC - 提到 SUSE-SU-2026:2674-1 的修复信息。 结论 该漏洞已通过多个更新包修复,建议受影响的用户尽快更新到最新版本以确保系统安全。