PT-2022-1909 · Canonical+3 · Snapd+4

Simon Mcvittie

·

Publicado

2022-02-17

·

Atualizado

2023-02-03

·

CVE-2021-44731

CVSS v3.1

7.8

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
snapd versão 2.54.2
Descrição
O problema está relacionado a uma condição de corrida no binário snap-confine do utilitário snapd, que pode ser explorada para obter privilégios de root através da execução de código arbitrário. Isso pode ser feito por um invasor local que monte por ligação (bind-mount) seu próprio conteúdo dentro do namespace de montagem privado do snap, fazendo com que o snap-confine execute o código e resultando em escalonamento de privilégios.
Recomendações
Para a versão 2.54.2 do snapd, atualize para a versão 2.54.3+18.04, 2.54.3+20.04 ou 2.54.3+21.10.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao binário snap-confine até que um patch esteja disponível.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2022-1345
ALT-PU-2022-1765
BDU:2022-01445
CVE-2021-44731
DSA-5080-1
USN-5292-1
USN-5292-2
USN-5292-3
USN-5292-4

Produtos afetados

Alt Linux
Linuxmint
Red Os
Ubuntu
Snapd