Balíček snapd opravuje 1 zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Balíček snapd opravuje 1 zraniteľnosť

Balíček snapd verziou 2.75.1 opravuje vysoko závažnú zraniteľnosť [3]. Postihnuté Ubuntu vydania a ich opravené verzie [1]: questing - 2.73+ubuntu25.10.1 noble - 2.73+ubuntu24.04.2 jammy - 2.73+ubuntu22.04.1 focal - 2.67.1+20.04ubuntu1~esm1 bionic - 2.61.4ubuntu0.18.04.1+esm2 xenial - 2.61.4ubuntu0.16.04.1+esm2

snapd - (CVE-2026-3888)

CVSS 7.8 (High)

Autentizovanému lokálnemu útočníkovi je podvrhnutím symlink súborov umožnené získať plný prístup s právami root v operačnom systéme. Na zneužitie zraniteľnosti je potrebné, aby bolo povolené automatické čistenie pomocou systemd-tmpfiles [1][2]. Ďalšie podrobnosti je možné nájsť na [2].

Zraniteľnosť sa nachádza v produkte snapd vo verziách <2.75.1.

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

CVE-2026-3888 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-268: Privilege Chaining at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 17. 3. 2026.

Odkazy

Za CESNET-CERTS Martin Krajči dňa 19. 3. 2026.

Zpětná vazba k reportu

[TLP:CLEAR] Balíček snapd opravuje 1 zraniteľnosť

snapd - (CVE-2026-3888)

CVSS 7.8 (High)

Odkazy