Wysoka podatność w systemie Ubuntu
W Ubuntu wykryto podatność, która pozwala lokalnym użytkownikom zdobyć uprawnienia roota. Atakujący mogą wykorzystać błąd do przejęcia kontroli nad systemem, a według wstępnych analiz luka może być też używana jako element ataków typu ransomware.
Charakterystyka podatności
- oznaczenie: CVE-2026-3888
- Score: 7,8 High
Jak działa podatność
W systemie Ubuntu wykryto lukę w snapd, która umożliwia lokalnym atakującym eskalację uprawnień do poziomu roota. Mechanizm polega na ponownym utworzeniu prywatnego katalogu /tmp/snap w sytuacji, gdy usługa systemd‑tmpfiles (automatycznie czyszcząca ten katalog) jest aktywna. Wstępne analizy wskazują, że podatność ta może być wykorzystywana pośrednio jako element ataków typu ransomware.
Podatne systemy
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
Działania zapobiegawcze
Zalecamy aktualizację oprogramowania do bezpiecznej wersji, zgodnie z rekomendacjami wydanymi na stronie producenta.