В Snap Package Manager обнаружена новая уязвимость повышения привилегий Linux В системе упаковки и развертывания программного обеспечения Canonical Snap были обнаружены многочисленные уязвимости безопасности , наиболее важные из которых могут быть использованы для повышения привилегий для получения привилегий root.
Snaps — это автономные пакеты приложений, которые предназначены для работы в операционных системах, использующих ядро Linux, и могут быть установлены с помощью инструмента snapd. Отслеживаемая как CVE-2021-44731 , проблема связана с недостатком повышения привилегий в функции snap-confine , программе, используемой внутри snapd для создания среды выполнения для приложений snap. Недостаток оценивается в 7,8 балла по системе оценки CVSS. https://shly.link/vKKhi
