Thedarktangent

**Nome do Software Vulnerável e Versões Afetadas** Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Ubuntu 24.04 LTS Ubuntu 25.10 LTS Ubuntu 26.04 LTS (Dev) snapd versões anteriores a 2.75 **Description** Um problema de escalonamento de privilégios locais existe no snapd devido a uma interação não intencional entre o `snap-confine` (gerenciador de sandbox) e o `systemd-tmpfiles` (limpador de diretórios temporários). Quando o `systemd-tmpfiles` está configurado para limpar automaticamente o diretório `/tmp` privado do snap (especificamente `/tmp/.snap`), um invasor local sem privilégios pode aguardar que o sistema exclua esse diretório — o que geralmente ocorre a cada 10 a 30 dias, dependendo da versão — e então recriá-lo com conteúdo malicioso. Durante a subsequente inicialização da sandbox, o `snap-confine` realiza uma operação de bind-mount no diretório controlado pelo invasor usando autoridade de root, permitindo a execução de código arbitrário com privilégios de root. **Recommendations** Para Ubuntu 24.04 LTS, atualize `snapd`, `snap-confine`, `ubuntu-snappy`, `ubuntu-core-launcher`, `ubuntu-core-snapd-units`, `snapd-xdg-open`, `golang-github-snapcore-snapd-dev` e `golang-github-ubuntu-core-snappy-dev` para a versão 2.73+ubuntu24.04.2 ou execute `sudo pro fix USN-8102-2`. Para Ubuntu 20.04 LTS, atualize `snapd`, `snap-confine`, `ubuntu-snappy`, `ubuntu-core-launcher`, `ubuntu-core-snapd-units`, `snapd-xdg-open`, `golang-github-snapcore-snapd-dev` e `golang-github-ubuntu-core-snappy-dev` para a versão 2.67.1+20.04ubuntu1~esm1 ou execute `sudo pro fix USN-8102-1`. Para Ubuntu 25.10 LTS, atualize o `snapd` para a versão 2.73+ubuntu25.10.1 ou superior. Para Ubuntu 26.04 LTS (Dev), atualize o `snapd` para a versão 2.74.1+ubuntu26.04.1 ou superior. Para outras versões afetadas, atualize o `snapd` para a versão 2.75 ou superior.