Jamesh

**Nome do software vulnerável e versões afetadas** Versões do snapd anteriores à 2.45.1ubuntu0.2 Versões do snapd anteriores à 2.45.1+18.04.2 Versões do snapd anteriores à 2.45.1+20.04.2 **Descrição** Foi descoberto que o `snapctl user-open` permitia alterar a variável de ambiente `$XDG DATA DIRS` ao chamar o sistema `xdg-open`. A função `OpenURL()` em `usersession/userd/launcher.go` alterava `$XDG DATA DIRS` para acrescentar um caminho a um diretório controlado pelo snap que efetuava a chamada. Um snap malicioso poderia explorar isso para contornar as restrições de acesso pretendidas e controlar como o script `xdg-open` do sistema host abre a URL e, por exemplo, executar um script fornecido com o snap sem restrições. Esta falha não afetou os sistemas Ubuntu Core. **Recomendações** Para versões anteriores à 2.45.1ubuntu0.2, atualize para a versão 2.45.1ubuntu0.2 ou posterior. Para versões anteriores à 2.45.1+18.04.2, atualize para a versão 2.45.1+18.04.2 ou posterior. Para versões anteriores à 2.45.1+20.04.2, atualize para a versão 2.45.1+20.04.2 ou posterior.