Canonical · Snapd · CVE-2020-27352
**Nome do software vulnerável e versões afetadas:
snapd (versões afetadas não especificadas)
Descrição:
O problema ocorre ao gerar unidades de serviço do systemd para o snap do Docker e snaps semelhantes, pois o snapd não especifica Delegate=yes. Como resultado, o systemd move processos de contêineres criados e gerenciados por esses snaps para o cgroup do daemon principal dentro do próprio snap ao recarregar as unidades do sistema. Isso pode conceder privilégios adicionais a um contêiner dentro do snap que não eram originalmente pretendidos.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.