Ian Johnson

**Nome do software vulnerável e versões afetadas** snapd versão 2.54.2 **Descrição** A vulnerabilidade está relacionada à validação insuficiente dos dados de entrada no utilitário snapd, o que pode permitir que um invasor eleve privilégios no sistema e execute código arbitrário ao injetar regras de política do AppArmor arbitrárias por meio de declarações de interface e layout de conteúdo malformadas. Isso pode levar à fuga do confinamento estrito do snap. **Recomendações** Para a versão 2.54.2 do snapd, atualize para a versão 2.54.3+18.04, 2.54.3+20.04 ou 2.54.3+21.10.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da `interface de conteúdo snap` e das `declarações de layout` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do snapd anteriores à 2.45.2 Versões do Ubuntu Core anteriores à 2.45.2 **Descrição** Um invasor físico poderia explorar essa vulnerabilidade criando dados de usuário/metadados do cloud-init por meio de mídia externa para realizar alterações arbitrárias no dispositivo, contornando mecanismos de segurança previstos, como a criptografia completa do disco. Esta vulnerabilidade não afetou os sistemas Ubuntu tradicionais. **Recomendações** Para versões do snapd anteriores à 2.45.2, atualize para a versão 2.45.2 ou posterior. Para versões do Ubuntu Core anteriores à 2.45.2, atualize para a versão 2.45.2 ou posterior. Como solução temporária, considere restringir o acesso a mídias externas para minimizar o risco de exploração.