A múlt héten még az AppArmor biztonsági problémái miatt kellett aggódni Ubuntu Linuxon, ezen a héten viszont egy „high” besorolású sebezhetőséget hoztak nyilvánosságra a(z) Ubuntu Snap daemonjában.

CVE-2026-3888-at tegnap hozták nyilvánosságra: egy helyi jogosultságszint-emelési hibáról van szó, amely a(z) Snapd-t érinti Ubuntu rendszeren. A helyi felhasználói hozzáféréssel rendelkező támadók root jogosultságot szerezhetnek, ha újra létrehozzák a(z) Snap privát /tmp könyvtárát, amikor a systemd-tmpfiles engedélyezve van. A CVE-jelentés szerint:

„A Qualys felfedezte, hogy a(z) Snapd bizonyos műveleteket hibásan kezelt a(z) Snap privát /tmp könyvtárában. Ha a systemd-tmpfiles engedélyezve van, és automatikusan kitakarítja ezt a könyvtárat, egy helyi támadó ezt a hibát kihasználva újra létrehozhatja a törölt könyvtárat, ami jogosultságszint-emeléshez vezethet.”

A CVSS3 pontszám alapján a sebezhetőség 7,8-as értékkel a „high” kategóriába esik.