一、漏洞CVE
二、漏洞介绍
Snap 是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。snapd 是管理和维护 Snap 已安装快照的后台服务的代码存储库。
Snapd 受影响版本 snap-confine 模块must_mkdir_and_open_with_perms 方法存在竞争条件漏洞,当用户创建私有快照时,非特权攻击者可以结合 multipathd 中的授权绕过和符号链接攻击漏洞(CVE-2022-41974、CVE-2022-41973)将 /tmp 目录绑定到文件系统中的任意目录,进而将普通用户权限提升至ROOT权限。
三、危害影响
Snapd 受影响版本 snap-confine 模块must_mkdir_and_open_with_perms 方法存在竞争条件漏洞,当用户创建私有快照时,非特权攻击者可以结合 multipathd 中的授权绕过和符号链接攻击漏洞(CVE-2022-41974、CVE-2022-41973)将 /tmp 目录绑定到文件系统中的任意目录,进而将普通用户权限提升至ROOT权限。
影响版本如下:
snapcore/snapd@[2.54.3, 2.57.6)
snapd@[2.54.3+ubuntu, 2.57.5+ubuntu)
四、修复建议
升级snapcore/snapd到 2.57.6 或更高版本
升级snapd到 2.57.5+ubuntu 或更高版本
五、相关链接
https://www.oscs1024.com/hd/MPS-2022-58112
https://nvd.nist.gov/vuln/detail/CVE-2022-3328
https://www.qualys.com/2022/11/30/cve-2022-3328/advisory-snap.txt
https://github.com/snapcore/snapd/commit/21ebc51f00b8a1417888faa2e83a372fd29d0f5e
评论