Повышение локальных привилегий в snapd в Linux позволяет локальным злоумышленникам получить root-права путем повторного создания частного каталога /tmp Snap, когда systemd-tmpfiles настроен на автоматическую очистку этого каталога. Эта проблема затрагивает Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS и 24.04 LTS.
Показать оригинальное описание (EN)
Local privilege escalation in snapd on Linux allows local attackers to get root privilege by re-creating snap's private /tmp directory when systemd-tmpfiles is configured to automatically clean up this directory. This issue affects Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS, and 24.04 LTS.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://ubuntu.com/security/CVE-2026-3888
security@ubuntu.com
https://blog.qualys.com/vulnerabilities-threat-research/2026/03/17/cve-2026-388…
security@ubuntu.com
https://cdn2.qualys.com/advisory/2026/03/17/snap-confine-systemd-tmpfiles.txt
security@ubuntu.com
https://discourse.ubuntu.com/t/snapd-local-privilege-escalation-cve-2026-3888
security@ubuntu.com
https://ubuntu.com/security/notices/USN-8102-1
security@ubuntu.com
http://www.openwall.com/lists/oss-security/2026/03/18/1
af854a3a-2127-422b-91ae-364da2661108