CVE-2024-1724

Versões do snapd anteriores à 2.62

O problema ocorre ao usar o AppArmor para aplicar permissões de sandbox no snapd. Não foi possível restringir as gravações no caminho $HOME/bin. No Ubuntu, quando esse caminho existe, ele é automaticamente adicionado ao PATH do usuário. Um invasor poderia convencer um usuário a instalar um snap malicioso que utilize o plug ‘home’, permitindo-lhe instalar scripts arbitrários no PATH do usuário. Esses scripts podem então ser executados pelo usuário fora da sandbox esperada do snap, permitindo que ele escape do confinamento.

Para resolver o problema, atualize para a versão 2.62 ou posterior do snapd. Como solução temporária, considere restringir o acesso ao plug ‘home’ para snaps até que a atualização seja aplicada. Além disso, os usuários podem remover manualmente quaisquer scripts suspeitos do caminho $HOME/bin para minimizar o risco de exploração.