CVE-2026-3888

Nome do Software Vulnerável e Versões Afetadas Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Ubuntu 24.04 LTS Ubuntu 25.10 LTS Ubuntu 26.04 LTS (Dev) snapd versões anteriores a 2.75

Description Um problema de escalonamento de privilégios locais existe no snapd devido a uma interação não intencional entre o snap-confine (gerenciador de sandbox) e o systemd-tmpfiles (limpador de diretórios temporários). Quando o systemd-tmpfiles está configurado para limpar automaticamente o diretório /tmp privado do snap (especificamente /tmp/.snap), um invasor local sem privilégios pode aguardar que o sistema exclua esse diretório — o que geralmente ocorre a cada 10 a 30 dias, dependendo da versão — e então recriá-lo com conteúdo malicioso. Durante a subsequente inicialização da sandbox, o snap-confine realiza uma operação de bind-mount no diretório controlado pelo invasor usando autoridade de root, permitindo a execução de código arbitrário com privilégios de root.

Recommendations Para Ubuntu 24.04 LTS, atualize snapd, snap-confine, ubuntu-snappy, ubuntu-core-launcher, ubuntu-core-snapd-units, snapd-xdg-open, golang-github-snapcore-snapd-dev e golang-github-ubuntu-core-snappy-dev para a versão 2.73+ubuntu24.04.2 ou execute sudo pro fix USN-8102-2. Para Ubuntu 20.04 LTS, atualize snapd, snap-confine, ubuntu-snappy, ubuntu-core-launcher, ubuntu-core-snapd-units, snapd-xdg-open, golang-github-snapcore-snapd-dev e golang-github-ubuntu-core-snappy-dev para a versão 2.67.1+20.04ubuntu1~esm1 ou execute sudo pro fix USN-8102-1. Para Ubuntu 25.10 LTS, atualize o snapd para a versão 2.73+ubuntu25.10.1 ou superior. Para Ubuntu 26.04 LTS (Dev), atualize o snapd para a versão 2.74.1+ubuntu26.04.1 ou superior. Para outras versões afetadas, atualize o snapd para a versão 2.75 ou superior.