Состояние гонки существовало в двоичном файле snapd 2.54.2 snap-confine при подготовке частного пространства имен монтирования для Snap. Это может позволить локальному злоумышленнику получить привилегии root, смонтировав собственное содержимое в частном пространстве имен монтирования snap и заставив snap-confine выполнить произвольный код и, следовательно, получить повышение привилегий. Исправлено в версиях snapd 2.54.3+18.04, 2.54.3+20.04 и 2.54.3+21.10.1.
Показать оригинальное описание (EN)
A race condition existed in the snapd 2.54.2 snap-confine binary when preparing a private mount namespace for a snap. This could allow a local attacker to gain root privileges by bind-mounting their own contents inside the snap's private mount namespace and causing snap-confine to execute arbitrary code and hence gain privilege escalation. Fixed in snapd versions 2.54.3+18.04, 2.54.3+20.04 and 2.54.3+21.10.1
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 8
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Canonical Snapd
cpe:2.3:a:canonical:snapd:*:*:*:*:*:*:*:*
|
— |
<= 2.54.2
|
|
Canonical Ubuntu_Linux
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
|
— | — |
|
Canonical Ubuntu_Linux
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
|
— | — |
|
Canonical Ubuntu_Linux
cpe:2.3:o:canonical:ubuntu_linux:21.10:*:*:*:*:*:*:*
|
— | — |
|
Fedoraproject Fedora
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
|
— | — |
|
Fedoraproject Fedora
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
|
— | — |