Два исправных компонента Ubuntu вместе дают root. Qualys нашла ошибку в snapd
от Адриан Ванс
Обычный пользователь Ubuntu получает root через взаимодействие двух штатных служб. Qualys TRU нашла ошибку в snap-confine и systemd-tmpfiles. Ни один компонент не сломан по отдельности. Canonical выпустила исправление, окно для атаки составляет 10–30 дней.
Читать далее →