James Troup

**Nome do software vulnerável e versões afetadas** Versões 2.54.2 e anteriores do snapd **Descrição** A vulnerabilidade permite que um invasor local leia informações privadas devido à criação de diretórios ~/snap nos diretórios pessoais dos usuários sem especificar permissões restritas ao proprietário. **Recomendações** Para as versões 2.54.2 e anteriores do snapd, atualize para a versão 2.54.3+18.04, 2.54.3+20.04 ou 2.54.3+21.10.1 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Ubuntu Metal as a Service (MaaS) versions 1.2 and 1.4 **Description** The issue allows local users to obtain RabbitMQ authentication credentials by reading a file with world-readable permissions. This affects the txlongpoll.yaml file. **Recommendations** For Ubuntu Metal as a Service (MaaS) version 1.2, update the permissions of the txlongpoll.yaml file to restrict access. For Ubuntu Metal as a Service (MaaS) version 1.4, update the permissions of the txlongpoll.yaml file to restrict access.