【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

admin 2023年1月12日08:37:11评论43 views字数 1266阅读4分13秒阅读模式

通告编号:NS-2022-0028

2022-12-02
TAG:

Snapd、Ubuntu、本地权限提升漏洞

漏洞危害:

攻击者利用此漏洞并结合其他两个漏洞可实现本地权限提升。

版本: 1.0

1

漏洞概述

122日,绿盟科技CERT监测到Qualys发布了一个存在于Snapd中的本地权限提升漏洞(CVE-2022-3328)。由于snap-confine 中的must_mkdir_and_open_with_perms()函数中存在条件竞争漏洞,拥有普通用户权限的攻击者通过结合Multipath权限提升漏洞(CVE-2022-41974)与Multipath符号连接漏洞(CVE-2022-41973),可将/tmp目录绑定到文件系统中的任意目录,最终可实现将普通用户权限提升至ROOT权限。CVSS评分为7.8,目前漏洞细节已公开,请相关用户尽快采取措施进行防护。

Snap 是一款可自动更新、易于安装、安全、跨平台、无依赖性,且适用于桌面、云和物联网的应用程序包,广泛用于Linux系统,在Ubuntu系统上默认安装。


参考链接:

https://www.qualys.com/2022/11/30/cve-2022-3328/advisory-snap.txt


SEE MORE →   

2影响范围

受影响版本:

  • 2.54.3 <= snapd < 2.57.6

Ubuntu:

  • 2.54.3+ubuntu <= snapd < 2.57.5+ubuntu


不受影响版本:

  • snapd >= 2.57.6

Ubuntu:

  • snapd >= 2.57.5+ubuntu


3漏洞检测

3.1 版本检测

Ubuntu系统用户可以通过查看版本来判断当前系统是否在受影响范围内,查看snapd版本信息命令如下:

snap version

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

或:

dpkg -l snapd

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

若当前版本在受影响范围内,则可能存在安全风险。


4漏洞防护

4.1 官方升级

1、目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级防护:

https://github.com/snapcore/snapd/releases/tag/2.57.6

2、Ubuntu系统用户可以通过以下命令对snapd进行升级

sudo apt update

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)


sudo apt --only-upgrade install snapd

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)


END

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)         
【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)        
声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。            

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。            

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

绿盟科技CERT 微信公众号
【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)
【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)
长按识别二维码,关注网络安全威胁信息




原文始发于微信公众号(绿盟科技CERT):【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日08:37:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)https://cn-sec.com/archives/1441485.html

发表评论

匿名网友 填写信息