1、产品描述:Snap 是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个 Linux 系统上使用,在Ubuntu系统上默认安装。
2、影响产品或组件及版本:2.54.3 <= snapd < 2.57.6
3、受影响资产情况: 美国(108451528)、中国(36746075)、德国(24617817)
4、技术细节表述:Snapd存在条件竞争漏洞,该漏洞存在于snap-confine 的 must_mkdir_and_open_with_perms()中,拥有低权限的攻击者可以结合其他漏洞(CVE-2022-41974、CVE-2022-41973)将“/tmp ”目录绑定到文件系统中的任意目录,进而将普通用户权限提升至root权限。
5、修补措施:升级snapd到2.57.6或更高版本,参考链接:https://github.com/snapcore/snapd/releases/tag/2.57.6。
6、检测规则:自行查看Snapd版本
7、漏洞来源:https://ubuntu.com/security/CVE-2022-3328
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论