Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2版本存在安全漏洞,该漏洞源于软件未能对snap内容界面和布局路径执行充分的验证,导致snap能够通过变形的内容界面和布局声明注入任意的AppArmor策略规则,从而逃脱严格的snap限制。
Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2版本存在安全漏洞,该漏洞源于软件未能对snap内容界面和布局路径执行充分的验证,导致snap能够通过变形的内容界面和布局声明注入任意的AppArmor策略规则,从而逃脱严格的snap限制。