【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

通告编号:NS-2022-0028

2022-12-02

TAG：	Snapd、Ubuntu、本地权限提升漏洞
漏洞危害：	攻击者利用此漏洞并结合其他两个漏洞可实现本地权限提升。
版本：	1.0

1

漏洞概述

12月2日，绿盟科技CERT监测到Qualys发布了一个存在于Snapd中的本地权限提升漏洞（CVE-2022-3328）。由于snap-confine 中的must_mkdir_and_open_with_perms()函数中存在条件竞争漏洞，拥有普通用户权限的攻击者通过结合Multipath权限提升漏洞（CVE-2022-41974）与Multipath符号连接漏洞（CVE-2022-41973），可将/tmp目录绑定到文件系统中的任意目录，最终可实现将普通用户权限提升至ROOT权限。CVSS评分为7.8，目前漏洞细节已公开，请相关用户尽快采取措施进行防护。

Snap 是一款可自动更新、易于安装、安全、跨平台、无依赖性，且适用于桌面、云和物联网的应用程序包，广泛用于Linux系统，在Ubuntu系统上默认安装。

参考链接：

https://www.qualys.com/2022/11/30/cve-2022-3328/advisory-snap.txt

SEE MORE →   

2影响范围

受影响版本：

• 2.54.3 <= snapd < 2.57.6

Ubuntu：

• 2.54.3+ubuntu <= snapd < 2.57.5+ubuntu

不受影响版本：

• snapd >= 2.57.6

Ubuntu：

• snapd >= 2.57.5+ubuntu

3漏洞检测

3.1 版本检测

Ubuntu系统用户可以通过查看版本来判断当前系统是否在受影响范围内，查看snapd版本信息命令如下：

snap version

或：

dpkg -l snapd

若当前版本在受影响范围内，则可能存在安全风险。

4漏洞防护

4.1 官方升级

1、目前官方已发布安全版本修复此漏洞，建议受影响的用户及时升级防护：

https://github.com/snapcore/snapd/releases/tag/2.57.6

2、Ubuntu系统用户可以通过以下命令对snapd进行升级

sudo apt update

sudo apt --only-upgrade install snapd

END

         

        

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。            

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。            

绿盟科技CERT ∣微信公众号

长按识别二维码，关注网络安全威胁信息