1、产品描述：Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。snap-confine（默认安装在Ubuntu上的一个SUID-root程序）是snapd内部使用的一个程序，用于构建snap应用程序的执行环境。

2、影响产品或组件及版本：Snapd 2.54.3及之前版本和Snapd 2.57.6之前版本。

3、受影响资产情况：通过Shodan搜索引擎发现，全球共14025450个使用记录，其中第一名美国4513855个，第二名德国1960693、第三名新加坡656151个。

4、技术细节描述：snap-confine的must_mkdir_and_open_with_perms()中存在竞争条件漏洞，通过结合multipath中的其它2个漏洞（CVE-2022-41974和CVE-2022-41973）可导致任何非特权用户在易受攻击的设备上获得 root权限。

5、补救措施：官方修补措施：Snapd已发布修补措施，链接为：https://github.com/snapcore/snapd/releases；修补建议：受影响用户可以升级到Snapd 2.57.6或更高版本。

6、漏洞来源：https://www.qualys.com/2022/11/30/cve-2022-3328/advisory-snap.txt