1、产品描述:Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。snap-confine(默认安装在Ubuntu上的一个SUID-root程序)是snapd内部使用的一个程序,用于构建snap应用程序的执行环境。
2、影响产品或组件及版本:Snapd 2.54.3及之前版本和Snapd 2.57.6之前版本。
3、受影响资产情况:通过Shodan搜索引擎发现,全球共14025450个使用记录,其中第一名美国4513855个,第二名德国1960693、第三名新加坡656151个。
4、技术细节描述:snap-confine的must_mkdir_and_open_with_perms()中存在竞争条件漏洞,通过结合multipath中的其它2个漏洞(CVE-2022-41974和CVE-2022-41973)可导致任何非特权用户在易受攻击的设备上获得 root权限。
5、补救措施:官方修补措施:Snapd已发布修补措施,链接为:https://github.com/snapcore/snapd/releases;修补建议:受影响用户可以升级到Snapd 2.57.6或更高版本。
6、漏洞来源:https://www.qualys.com/2022/11/30/cve-2022-3328/advisory-snap.txt
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论