2026-0996: snapd: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2026-03-18 09:27)

Neues Advisory

Version 2 (2026-03-18 11:17)

Bei Behebung der Schwachstelle in 'snapd' durch USN-8102-1 wurde eine Regression für Ubuntu 24.04 LTS beim Installieren des Pakets eingeführt, was nun durch einen weiteres Update behoben wird.

Version 3 (2026-03-20 07:32)

Für Debian 12 Bookworm (oldstable) steht Version 2.57.6-1+deb12u1 und für Debian 13 Trixie (stable) steht Version 2.68.3-3+deb13u1 von 'snapd' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'snapd' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2026-3888

Schwachstelle in snapd ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.