Linuxに新たな脆弱性、悪用されるとルート権限が取得される危険性あり

Qualysは11月30日(米国時間)、「Snapd Race Condition Vulnerability in snap-confine’s must_mkdir_and_open_with_perms() (CVE-2022-3328)｜Qualys Security Blog」において、UbuntuにデフォルトでインストールされているSUID-rootプログラムであるLinuxのsnap-confine機能に新たな脆弱性があると伝えた。Qualysのセキュリティチームは、この脆弱性に対するパッチを早急に適用することを推奨している。

CVE-2022-3328として追跡されているLinuxの新たな脆弱性が報告された。この脆弱性はLinuxのsnap-confine機能およびUbuntuデフォルトインストールのSUID-rootに原因があると指摘。snap-confineはsnapdデーモンが内部で使用しているsnapの実行環境を構築するためのものとされており、snapを閉じ込めるための内部ツールと説明されている。