1、产品描述：Snap 是适用于桌面、云和物联网的应用程序包，可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个 Linux 系统上使用，在Ubuntu系统上默认安装。

2、影响产品或组件及版本：2.54.3 <= snapd < 2.57.6

3、受影响资产情况：  美国（108451528）、中国（36746075）、德国（24617817）

4、技术细节表述：Snapd存在条件竞争漏洞，该漏洞存在于snap-confine 的 must_mkdir_and_open_with_perms()中，拥有低权限的攻击者可以结合其他漏洞（CVE-2022-41974、CVE-2022-41973）将“/tmp ”目录绑定到文件系统中的任意目录，进而将普通用户权限提升至root权限。

5、修补措施：升级snapd到2.57.6或更高版本，参考链接：https://github.com/snapcore/snapd/releases/tag/2.57.6。

6、检测规则：自行查看Snapd版本

7、漏洞来源：https://ubuntu.com/security/CVE-2022-3328