Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2版本存在安全漏洞,该漏洞源于当为snap准备私有挂载命名空间时,snap2.54.2 snap- restricted二进制文件中存在一个竞争条件。这可能允许本地攻击者可利用该漏洞通过在snap的私有挂载名称空间中绑定挂载自己的内容,从而获得根权限,并执行任意代码,从而获得权限升级。
Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2版本存在安全漏洞,该漏洞源于当为snap准备私有挂载命名空间时,snap2.54.2 snap- restricted二进制文件中存在一个竞争条件。这可能允许本地攻击者可利用该漏洞通过在snap的私有挂载名称空间中绑定挂载自己的内容,从而获得根权限,并执行任意代码,从而获得权限升级。