Новое обновление для Snapустраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большуючасть потенциально уязвимых дистрибутивов уже накатаны обновления.
Дайте привилегииВ популярном программномпакете под Linux — Canonical Snap —выявлена уязвимость, позволяющая получать права суперпользователя (root) в системе.
Уязвимостиприсвоен индекс CVE-2021-44731. Степень угрозы оценивается в 7,8 балла по шкале CVSS.Проблема заключалась вуправляющей утилите snapd: в ней было выявлено состояние гонки в подпрограмме snap-confine, проявлявшееся при подготовке монтированияпространства имен.
Читать на safe.cnews.ru