Pracovníci Qualys včera zveřejnili detaily několika chyb v snapd od Canonicalu. Chyby jsou přezdívány Oh Snap! More Lemmings zřejmě v narážce na hru z roku 1991 Oh No! More Lemmings.
Chyba CVE-2021–44731 a CVE-2021–44730 umožňuje běžnému lokálnímu uživateli získat práva roota. Postupně bylo objeveno několik dalších souvisejících chyb s menší závažností. Chyby ve snapd by měly být opraveny v již lednu letošního roku. Více informací o všech zranitelnostech najdete v detailní zprávě Qualys.
(zdroj: securityaffairs)
