snapd 安全漏洞 CVE-2021-44731 CNNVD-202202-1421 CNVD-2022-13364

6.9 AV AC AU C I A
发布: 2022-02-17
修订: 2023-11-07

Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2版本存在安全漏洞,该漏洞源于当为snap准备私有挂载命名空间时,snap2.54.2 snap- restricted二进制文件中存在一个竞争条件。这可能允许本地攻击者可利用该漏洞通过在snap的私有挂载名称空间中绑定挂载自己的内容,从而获得根权限,并执行任意代码,从而获得权限升级。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息