Sergiusens

**Nome do software vulnerável e versões afetadas** Versões do snapcraft anteriores à 4.4.4 Versões do snapcraft anteriores à 2.43.1+16.04.1 Versões do snapcraft anteriores à 2.43.1+18.04.1 **Descrição** Em algumas condições, um pacote snap criado pelo snapcraft inclui o diretório atual em `LD LIBRARY PATH`, permitindo que um snap malicioso execute código no contexto de outro snap se ambos conectarem à interface home ou similar. **Recomendações** Para versões anteriores à 4.4.4, atualize para a versão 4.4.4 ou posterior. Para versões anteriores à 2.43.1+16.04.1, atualize para a versão 2.43.1+16.04.1 ou posterior. Para versões anteriores à 2.43.1+18.04.1, atualize para a versão 2.43.1+18.04.1 ou posterior. Como solução alternativa temporária, considere restringir o uso da variável `LD LIBRARY PATH` para minimizar o risco de exploração.