Qualys-แแ Ubuntu-แจแ snap-confine แแ systemd-tmpfiles แแแแแขแจแ แแฆแแแแฉแแแ แแแฃแชแแแแแแ (CVE-2026-3888), แ แแแแแแช แแ แแแ แแแแแแแแ แแแฃแ แแแแฎแแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแก แแแแฆแแก root แฌแแแแแ แกแแกแขแแแแแ. แแ แแแแแแ แแแแแแแแ Ubuntu-แก แแแแฃแแแกแฎแแแ แแแแคแแแฃแ แแชแแแจแ, แ แแแแแแช แแฌแงแแแ 24.04 แแแ แกแแแแแ. Ubuntu 16.04-22.04 แแแ แกแแแแจแ, แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ แแ แแแแแฃแแแกแฎแแแ แแแแคแแแฃแ แแชแแแแจแ, แ แแแแแแแช แแแซแแแแ แแแกแขแ แแแฃแชแแแก แแฎแแแ แแแ แกแแแแแก แฅแชแแแแก. Ubuntu-แก แแแแแกแฌแแ แแแ แฎแแแแแกแแฌแแแแแแ แแฃแจแแแแแ snapd แแแแแขแแก แแแแแฎแแแแแจแ. แแ แแแแแแ แแแแแกแฌแแ แแ snapd แแแแแฎแแแแ 2.75-แจแ.
แแแฃแชแแแแแแ แฌแแ แแแแฅแแแแแ snap-confine-แกแ แแ systemd-tmpfiles-แก แจแแ แแก แแ แแกแฌแแ แ แฃแ แแแแ แแฅแแแแแแแก แแแแ, แ แแแแแแแช แแ แแแ แแแจแแแแฃแแแ แแแแ แแแแ แแ แแแแแแแแแแแ. Snap-confine แฅแแแแก sandbox แแแ แแแแก Snap แแแแแแแชแแแก แแแกแแจแแแแแ, แฎแแแ systemd-tmpfiles แแแขแแแแขแฃแ แแ แแกแฃแคแแแแแแก แแ แแแแแ แคแแแแแแก แแ แแแ แแฅแขแแ แแแแก. แแแแฃแแแกแฎแแแแแ, systemd-tmpfiles แแแแคแแแฃแ แแ แแแฃแแแ /tmp-แจแ แแ แกแแแฃแแ แงแแแแ แซแแแแ แคแแแแแกแ แแ แแแ แแฅแขแแ แแแก แฌแแกแแจแแแแแ, แ แแแแแก แแแแแงแแแแแแช แแแแแแแกแฎแแแแก แจแแฃแซแแแ /tmp/.snap แแแ แแฅแขแแ แแแก แจแแกแแชแแแแแแ systemd-tmpfiles-แแก แแแแ แแแกแ แฌแแจแแแก แจแแแแแ, แแแแ แแ Snap-confine-แแก แแแแ แฎแแแแฎแแ แจแแฅแแแแแแ.
แจแแขแแแ แแฃแแแกแฎแแแแก แคแแแแแแแก แแ แแแแแแ แแแกแฃแคแแแแแแแก แแ แแชแแกแแก แแแฌแงแแแแก แแแแแแก, /tmp/.snap แแแ แแฅแขแแ แแแก แฌแแจแแแก แจแแแแแ แฉแแแแชแแแแแแก แแ แแแแแแแแแแแแแก แจแแชแแแแแ แแกแแแก /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange-แจแ แแแแแแแกแแแแก. แแแแแแแกแฎแแแแก แจแแแซแแแแ แ แแแแแแแแ แแฆแ แแแกแญแแ แแแก systemd-tmpfiles-แแก แแแฌแงแแแแก แแแแแแ, แ แแแแแ แแแกแฃแคแแแแแแแก แแ แแชแแกแ Ubuntu 24.04-แจแ แงแแแแ 10 แแฆแแจแ แฎแแ แชแแแแแแแ, แฎแแแ แฃแคแ แ แแฎแแ แแแ แกแแแแจแ แงแแแแ 30 แแฆแแจแ. แแแ แแฅแขแแ แแแก แจแแชแแแแก แจแแแแแ, แแแแแแแกแฎแแแแ snap-confine-แแก แแแแแงแแแแแแ แแฎแแแแก แแฎแแแ sandbox แแแ แแแแก แแแแชแแแแแแแชแแแก.
แแ แแแแแ แแแ แแฅแขแแ แแแจแ /tmp/.snap sandbox แแแ แแแแก แแแขแแแ แแแแก แจแแฅแแแแกแแก, แแแแแแแกแฎแแแแ แแแแแแแ แจแแกแแคแแ แแก แแแแแแขแก แแ /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange-แก แแแแแ แฅแแแแก /tmp/.snap/usr/lib/x86_64-linux-gnu-แแ, แ แแแแช แชแแแแก แแแแแแแแแแแแก แแ แฃแแ แฃแแแแแงแแคแก แแแ root แฃแคแแแแแแแ แแแแแแจแแ แแแแก. แแก แแแแแแแกแฎแแแแก แแซแแแแก แแแแขแ แแแก แแแแแแ แแแฃแ แแแแแแแแแแแแกแ แแ ld.so แฉแแแขแแแ แแแแแ, แ แแแแแแแช แแฃแจแแแแแ Snap sandbox แแแ แแแแจแ แแ แกแแจแฃแแแแแแก แแซแแแแก แแแ แจแแแกแ แฃแแแ แแแแแแแแฃแ แ แแแแ root แฃแคแแแแแแแ แแแแแกแแแแ แ suid แแ แแแ แแแแก แแแจแแแแแ, แ แแแแแแช แแงแแแแแก แแแแแแแฃแ แแแฃแแแแก.
AppArmor-แแก แแแแ แแแแแแ แแแฃแ sandbox แแแ แแแแจแ root แฌแแแแแแก แแ seccomp-แแ แแแคแฃแซแแแแฃแแ แกแแกแขแแแฃแ แ แแแแแซแแฎแแแแก แคแแแขแ แแก แจแแแแฎแแแแแจแ, แแแแแแแกแฎแแแแก แจแแฃแซแแแ /bin/bash-แแก /var/snap/$SNAP/common/ แแแ แแฅแขแแ แแแจแ แแแแแ แแแ แแ แแแกแ แแแแแ แแแแแแก "04755"-แแ (suid root) แแแงแแแแแ. แแแฃแฎแแแแแแ แแแแกแ, แ แแ แแแแแ แแแแแ sandbox แแแ แแแแจแ แแชแแแแแ, แจแแชแแแแแ แแแแแ แแแแแแก แแฅแแแ แคแแแแแ แฌแแแแแ แแแกแแแแซแแ แกแแกแขแแแแแแชแแ แจแแกแแซแแแแแแ. แแแแขแแ, แกแ แฃแแ root แฌแแแแแแก แแแกแแฆแแแแ, แฃแแ แแแแ แแแฃแจแแแ /var/snap/<snap_package_name>/common/bash, แ แแแแ แช แฉแแแฃแแแแ แแแ, แแ แแแ แแแแแแแแ แแแฃแแ แแแแฎแแแ แแแแแ แแแแฃแแแกแฎแแแแ แกแแกแขแแแฃแ แ แแแ แแแแแแ.
แแแฃแชแแแแแแ แแกแแแ แแฆแแแแฉแแแแก uutils coreutils (Rust Coreutils) แแแกแขแ แฃแแแแขแแ แฅแกแแแจแ, แ แแแแแแช GNU Coreutils แแแแแขแแก Rust-แแ แแแคแฃแซแแแแฃแแ แแแแแแแแแแขแแ. แแแฃแชแแแแแแ แแ แแแ แแแแแแแแ แแแฃแ แแแแฎแแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแก แแแแฆแแก root แฃแคแแแแแแ. แแ แแแแแแ แแฆแแแแฉแแแแก Ubuntu 25.10-แแก แชแแแแแแแแแแก แแฃแ แแแแแก แแ แแก แแ แแแแแแ แแ Ubuntu 25.10-แแก แแแแแจแแแแแแแ แแ แกแแแฃแแ แจแแแแแแแแ แกแฅแแแแ, uutils rm-แแก แแแชแแแแ /usr/bin/gnurm-แแก แแแแ แชแแแแแแ. แแ แแแแแแ แแแแแกแฌแแ แแ แแแแแขแแก uutils coreutils 0.3.0 แแแ แกแแแจแ, แชแแแแแแแแแแก แแฃแ แแแแจแ แแแฃแชแแแแแแแก แจแแแชแแ แแแแก แแฆแแแจแแแแก แแแ แแจแ (แแฆแแแแจแแ, แ แแ rm, du, chmod แแ chgrp แแฎแแ แชแแแแแแแแแ แฃแกแแคแ แแฎแ แแแแก แแแแแแก แแแแแแก).
แแ แแแแแแ แแแแแฌแแแฃแแแ โrmโ แฃแขแแแแขแแจแ แแ แกแแแฃแแ แ แแแแแก แแแ แแแแ, แ แแแแแแช แแแแแแฃแ แแแแฎแแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแก, แแแ แแฅแขแแ แแแก แจแแแแแ แกแ แกแแแแแแฃแ แ แแแฃแแแ แจแแชแแแแแก, แ แแแแกแแช แฌแแจแแแก แแแแฎแแแ แแแแแก แแแแ แแแแขแ แแแแ แแแแ แคแแแแก root แแ แแแแแแแแแแแ โrmโ แแ แแชแแกแแก แแแแแงแแแแแแ. แกแฎแแ แกแแแแแฎแแแแแ แแ แแแ, แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ /etc/cron.daily/apport แกแแ แแแขแแก แงแแแแแแฆแแฃแ แแ cron-แแแ แแแจแแแแแ. แแก แกแแ แแแขแ, แ แแแแแแช root แแ แแแแแแแแแแแ แแฃแจแแแแก, แ แแแฃแ แกแแฃแแแ แจแแแก /var/crash แแแ แแฅแขแแ แแแก แจแแแแแ แกแก, แ แแแแแจแแช แฉแแฌแแ แแแแ แกแแกแขแแแแจแ แแ แกแแแฃแแ แงแแแแ แแแแฎแแแ แแแแแก แแแแ .
แแแ แแฅแขแแ แแแแแก แ แแแฃแ แกแแฃแแแ แฌแแจแแแกแแก, rm แแ แแแ แแแ แฏแแ แกแแแแแ แแแก แงแแแแ แแแ แแฅแขแแ แแแก แแ แจแแแแแ แแแแแแแแแแ แฃแแแ แจแแแก แแแ แกแแแแ แแกแแแ แ แแแแแแแแแแ แแแแ rmdir() แคแฃแแฅแชแแแก แแแแแซแแฎแแแแ. แแฃ แแจแแแแแ แแแ แแฅแขแแ แแ แฉแแแแชแแแแแแ แกแแแแแแฃแ แ แแแฃแแแ แแ แแแ แแฅแขแแ แแแก แกแแแแแ แแแแกแแแแแแ, แแแแ แแ แแแกแ แจแแแแแแแแ แแแ แแฅแขแแ แแแแแก แกแแแแแ แแแแแแ, แแแแ แแชแแ แแแแแแฌแแแแก แกแแแแแแฃแ แ แแแฃแแแ แแแแแแแแฃแแ แแแ แแฅแขแแ แแแก แฌแแจแแแก. แแก แกแแจแฃแแแแแแก แแซแแแแ แแ แ แแฎแแแแ แกแแกแขแแแแจแ แแแแแกแแแแ แ แคแแแแแก แฌแแจแแ, แแ แแแแ แแ แแแแแแแแแแแก แแกแแแแแชแแแก แแแแ /tmp/snap-private-tmp/$SNAP/tmp/.snap แแแ แแฅแขแแ แแแก แฌแแจแแแ, แ แแแ แจแแแชแแแแแก snap แแแแแขแแก sandbox แแแ แแแแก แจแแแแแ แกแ (root-แแก แแแแแแแแแก แแแแแแ แแแ แแแแ แแแฃแชแแแแแแแก แแกแแแแกแแ).
แฌแงแแ แ: opennet.ru
