V démonu Snap v Ubuntu byla objevena vážná zranitelnost, která umožňuje uživatelům s místním přístupem získat oprávnění roota tím, že znovu vytvoří soukromý adresář /tmp balíčku Snap, pokud je zapnutá služba systemd-tmpfiles. Démon snapd totiž nesprávně zpracovával operace v tomto adresáři.
Pokud je služba systemd-tmpfiles povolena a nastavena pro automatické čistění tohoto adresáře, mohl by místní útočník tuto chybu zneužít k opětovnému vytvoření smazaného adresáře, což by vedlo k eskalaci oprávnění.
Chyba vedla k vydání aktualizací pro Ubuntu 25.10 a všechny verze Ubuntu LTS až po Ubuntu 16.04 LTS. Ubuntu 24.04 LTS a Ubuntu 25.10 jsou chybou ohroženy ve výchozím nastavení, zatímco Ubuntu 22.04 LTS a starší verze jsou ohroženy pouze v případě nestandardních konfigurací.
ČLÁNKY DO MAILU