Qualys-แแ แแแแแแแแแแ แแแกแแแ แแซแแแ แแแฃแชแแแแแแ แแ แฌแแแก (CVE-2022-3328) snap-confine แแ แแแ แแแแจแ, แ แแแแแกแแช แแแแฉแแแ SUID root แแ แแจแ แแ แแแแแแซแแฎแ snapd แแ แแชแแกแแ, แ แแแ แจแแฅแแแแก แจแแกแ แฃแแแแแแ แแแ แแแ แแแแแแแชแแแแแกแแแแก, แ แแแแแแแช แแแแแฌแแแแแฃแแแ แชแแแแแฃแ แแแแแขแแแจแ. snap แคแแ แแแขแจแ. แแแฃแชแแแแแแ แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแ แแ แแ แแแ แแแแแแแแ แแแฃแ แแแแฎแแแ แแแแแก แแแแฆแฌแแแก แแแแแก แจแแกแ แฃแแแแแก, แ แแแแ แช root แแแแฃแแแกแฎแแแแ Ubuntu แแแแคแแแฃแ แแชแแแจแ. แแ แแแแแแ แแแคแแฅแกแแ แแ snapd 2.57.6-แแก แแแแแจแแแแแจแ. แแแแแขแแก แแแแแฎแแแแแแ แแแแแแแแ Ubuntu-แก แงแแแแ แแฎแแ แแแญแแ แแแ แคแแแแแแแกแแแแก.
แกแแแแขแแ แแกแแ, แ แแ แแฆแแแจแแฃแแ แแแฃแชแแแแแแ แแแแแแ แแ แแแแแ แแแแก แแกแแแแกแ แแแฃแชแแแแแแแก แแแแแแแแแ แจแแแฆแฃแแแแก แแแคแแฅแกแแ แแแแก แแ แแชแแกแจแ. แแแแแแแแ แแแแ แจแแซแแแก แกแแแฃแจแแ แแฅแกแแแแแขแแก แแแแแแแแแ, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก root แฌแแแแแแก Ubuntu Server 22.04-แจแ, แ แแแแแแช, แแแ แแ snap-confine แแแฃแชแแแแแแแกแ, แแกแแแ แแแแชแแแก แแ แแแฃแชแแแแแแแก แแ แแแแแแฎแ แแ แแ แแชแแกแจแ (CVE-2022-41974, CVE-2022-41973). แแแแแแจแแ แแแฃแแแ แแแแแ แแแแแแก แแแแ แแแก แแแแแ แแ แแแแแแแแ แแแฃแแ แแ แซแแแแแแแแก แแแชแแแแกแแก แแ แกแแแแแแฃแ แ แแแฃแแแแแก แแ แแฃแกแแคแ แแฎแ แแแ แแแแกแแแ.
แแแฃแชแแแแแแ snap-confine-แจแ แแแแแฌแแแฃแแแ แ แแแแแก แแแแแแแ แแแแแ must_mkdir_and_open_with_perms() แคแฃแแฅแชแแแจแ, แ แแแแแแช แแแแแแขแ /tmp/snap.$SNAP_NAME แแแ แแฅแขแแ แแ แกแแแแแแฃแ แ แแแฃแแแก แฉแแแแชแแแแแแกแแแ แแแกแแชแแแแ แแคแแแแแแแก แจแแแแฌแแแแแก แจแแแแแ, แแแแ แแ แกแแกแขแแแแก แแแแแแขแแแแแแแแ. แแแฃแฌแแแ แแแกแจแ แแแแแแจแแ แแแ-แแแแแแขแแแแแแก แแแ แแฅแขแแ แแแแ แแแแแขแแกแแแแก snap แคแแ แแแขแจแ. แแแแแขแแแฃแแ แฃแกแแคแ แแฎแแแแ แแงแ /tmp/snap.$SNAP_NAME แแแ แแฅแขแแ แแแก แแแแแ แฅแแแแ แกแฎแแ แแแ แแฅแขแแ แแแจแ /tmp-แจแ แจแแแแฎแแแแแแ แกแแฎแแแแ, แแฃ แแก แแ แกแแแแแก แแ แแ แแแฃแแแแแก root แแแแฎแแแ แแแแแก.
/tmp/snap.$SNAP_NAME แแแ แแฅแขแแ แแแจแ แแแแแ แฅแแแแแก แแแแ แแชแแแก แแฅแกแแแฃแแขแแชแแแกแแก, แแแแแแแแ แแแแ แแกแแ แแแแแแก แแแแ, แ แแ snap-confine แแกแแแ แฅแแแแก /tmp/snap.rootfs_XXXXXX แแแ แแฅแขแแ แแแก snap แแแแแขแแก แจแแแแแแกแแก แซแแ แแกแแแแก. แกแแฎแแแแก "XXXXXX" แแแฌแแแ แแ แฉแแฃแแแ แจแแแแฎแแแแแ mkdtemp(-แแก แแแแ ), แแแแ แแ แแแแแขแก แกแแฎแแแแ "rootfs_XXXXXX" แจแแฃแซแแแ แแแแแ แแก sc_instance_name_validate (แแแฃ แแแแ แแ แแก, แ แแ $SNAP_NAME แแแแงแแแแ "rootfs_XXXXXX" แแ แจแแแแแ แกแแฎแแแแก แแแแแ แฅแแแแแก แแแแ แแชแแ แแแแแแฌแแแแก แแแแแฌแแ แแก. /tmp/snap.rootfs_XXXXXX แแแ แแฅแขแแ แแ snap root-แแ).
/tmp/snap.rootfs_XXXXXX-แแก แแ แแแ แแฃแแ แแแแแงแแแแแแกแ แแ /tmp/snap.$SNAP_NAME-แแก แแแแแ แฅแแแแแก แแแแแแ, แแแแฌแงแ snap-confine-แแก แแ แ แแแแแแแแ. แ แแแแ แช แแ แแแ แแแแ แแแกแขแแแชแแ แจแแฅแแแแก /tmp/snap.rootfs_XXXXXX, แแ แแชแแกแ แแแแแแแแแแ แแ แแแแฌแงแแแ แแแแ แ แแแกแขแแแชแแ แแแแแขแแก แกแแฎแแแแ rootfs_XXXXXX, แ แแก แจแแแแแแแแช แแแแ แ แแแกแขแแแชแแแก แแ แแแแแแ แแแ แแฅแขแแ แแ /tmp/snap.$SNAP_NAME แแแฎแแแแ /tmp/snap. .rootfs_XXXXXX แซแแ แแฃแแ แแแ แแฅแขแแ แแ แแแ แแแแ แแแกแขแแแชแแแก. แแแแแ แฅแแแแแก แแแแฎแแ แชแแแแแแแกแแแแแแ, แแแแ แ แแแกแขแแแชแแ แฉแแแแแแ แแ แแ /tmp/snap.rootfs_XXXXXX แจแแแชแแแแ แ แแกแแก แแแ แแแแแแก แแแแแแฃแแแ แแแแ, แ แแแแ แช แแแแแ แแแแก แแแฃแชแแแแแแแก แแฅแกแแแฃแแขแแชแแแจแ. แชแแแแแแแแก แจแแแแแ, แแแ แแแแ แแแกแขแแแชแแแแแ แแแแแฆแแก แจแแกแ แฃแแแแแก แกแแแแขแ แแ แแแแแแแกแฎแแแแแแแ แกแ แฃแแ แแแแขแ แแแ แแแแแแแแก snap root แแแ แแฅแขแแ แแแแ.
แแแแ แแแแแฏแ แแงแ symlink /tmp/snap.rootfs_XXXXXX/tmp-แแก แจแแฅแแแ, แ แแแแแแช แแแแแแงแแแแแแแ sc_bootstrap_mount_namespace() แคแฃแแฅแชแแแก แแแแ แฉแแกแแฌแแ แ แ แแแแฃแ แ แแแ แแฅแขแแ แแ /tmp แคแแแแฃแ แ แกแแกแขแแแแก แแแแแกแแแแ แแแ แแฅแขแแ แแแจแ แแแกแแแแแ แแแแแ, แ แแแแแ แแแฐแงแแแแ mount() แแแ แ. แกแแแแแแแแแ แแแแแแขแแแแแแแแ. แแกแแแ แแแแขแแแ แแแแแแแแแแ AppArmor-แแก แจแแแฆแฃแแแแแแ, แแแแ แแ แแ แแแแแแ แแแแก แแแแ แแแก แแแแแ, แแฅแกแแแแแขแแ แแแแแแงแแแ แแ แ แแแแฎแแแ แ แแแฃแชแแแแแแ แแ แแแแ แแแแแ.
แฌแงแแ แ: opennet.ru