Root-уязвимость в инструментарии управления пакетами Snap
- С сайта: OpenNet
- Вернуться к списку новостей
Root-уязвимость в инструментарии управления пакетами Snap
Author:Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
#csn #cyber_news
Оригинальная версия на сайте: