Ua fa'ailoa mai e Qualys se vaivaiga (CVE-2026-3888) i le fusi o le snap-confine ma le systemd-tmpfiles i le Ubuntu, ma mafai ai e se tagata fa'aoga e le'i fa'apitoa ona maua le avanoa e a'a ai le polokalama. O le fa'afitauli e aliali mai i le fa'atulagaga masani a le Ubuntu e amata mai i le fa'asalalauga 24.04. I le Ubuntu 16.04-22.04, e mafai ona fa'aaogaina le vaivaiga i fa'atulagaga e le masani ai e fa'ata'ita'i ai amioga a lomiga fou o le tufatufaina. O lo'o maua se fa'aleleia mo le Ubuntu i le fa'afouga o le afifi snapd ananafi. Na fa'aleleia le fa'afitauli i le fa'afouga snapd 2.75.
O le vaivaiga e mafua mai i se fesootaiga sese i le va o mea faigaluega a le snap-confine ma le systemd-tmpfiles, o loʻo faʻagaoioia uma ma avanoa maualuluga. E fausia e le Snap-confine se siosiomaga sandbox mo le faʻagaoioia o se talosaga snap, ae o le systemd-tmpfiles e otometi lava ona faʻamamāina faila ma faʻasinomaga le tumau. I le tulaga masani, ua faʻatulagaina le systemd-tmpfiles e tape uma faila ma faʻasinomaga tuai i le /tmp, lea e mafai ona faʻaaogaina e se tagata osofaʻi e sui ai le faʻasinomaga /tmp/.snap pe a uma ona tapeina e le systemd-tmpfiles ae aʻo leʻi toe faia e le snap-confine.
O le osofaʻiga e aofia ai le faʻatali mo le amataina o le faʻagasologa o le faʻamamaina o faila le tumau, sui le faila /tmp/.snap pe a uma ona tapeina, ma tuʻu se kopi ua suia o faletusi i totonu o le /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange. Atonu e tatau i le tagata osofaʻi ona faʻatali mo ni nai aso mo le amataina o faila systemd-tmp, aua o le faʻagasologa o le faʻamamaina e faia i aso uma e 10 i le Ubuntu 24.04, ma aso uma e 30 i lomiga fou. A maeʻa ona sui le faila, e amataina e le tagata osofaʻi se siosiomaga sandbox fou e faʻaaoga ai le snap-confine.
A'o fausia le uta o le siosiomaga sandbox i totonu o le faila le tumau /tmp/.snap, e fa'atali le tagata osofa'i mo le taimi sa'o ma toe fa'aigoa le /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange i le /tmp/.snap/usr/lib/x86_64-linux-gnu, ma suia ai faletusi ma fa'amautinoa ai lo latou fa'apipi'iina o le bind ma avanoa fa'avae. O lenei mea e maua ai e le tagata osofa'i le pule i faletusi fa'asoa ma le ld.so loader o lo'o fa'agaoioia i le siosiomaga snap sandbox ma fa'atagaina ai i latou e fa'atino se code fa'afuase'i ma avanoa fa'avae e ala i le fa'agaoioia o so'o se polokalame suid e fa'aogaina ai le feso'ota'iga fa'a-dynamic.
Faatasi ai ma le avanoa e maua ai le root i totonu o se siosiomaga sandbox ua vavae ese e le AppArmor ma se faamama valaau faiga e faavae i luga o le seccomp, e mafai e se tagata osofaia ona kopi /bin/bash i le faila /var/snap/$SNAP/common/ ma seti ana faatagaga i le "04755" (suid root). E ui lava ina suia faatagaga i totonu o le siosiomaga sandbox, o le faila ma faatagaga ua suia e mafai foi ona maua i luga o le polokalama talimalo. O le mea lea, ina ia maua le avanoa atoa e maua ai le root, na o le faagaoioia o le /var/snap/<snap_package_name>/common/bash o se tagata masani, e leai se avanoa mai le siosiomaga masani o le polokalama.
Sa maua fo'i se vaivaiga i le uutils coreutils (Rust Coreutils) toolchain, o se mea e tutusa ma le afifi GNU Coreutils e fa'avae i luga o le Rust. O le vaivaiga e mafai ai e se tagata fa'aoga e leai se avanoa ona maua ni avanoa e fa'avae ai. Na maua le fa'afitauli i le taimi o le Ubuntu 25.10 changelog ma sa fo'ia i se auala e foia ai a'o le'i o'o i le fa'alauiloaina o le Ubuntu 25.10 e ala i le tufatufaina atu o le /usr/bin/gnurm nai lo le uutils rm. Na fa'aleleia le fa'afitauli i le fa'alauiloaina o le uutils coreutils 0.3.0 o le afifi, e aunoa ma le matauina o le fa'aitiitia o le vaivaiga i le changelog (na matauina o le rm, du, chmod, ma le chgrp na fa'atinoina se metotia saogalemu mo le sopoia o le auala).
O le faʻafitauli e mafua mai i se tulaga o le tauvaga i le "rm" utility, e mafai ai e se tagata faʻaoga i le lotoifale ona sui mea o loʻo i totonu o se faʻasinomaga i se soʻotaga faʻatusa pe a tapeina se faila e pulea e le tagata faʻaoga e faʻaaoga ai le faiga "rm" faʻatasi ai ma avanoa faʻavae. Faatasi ai ma isi mea, e mafai ona faʻaaogaina le vaivaiga e ala i le faʻatinoina o le /etc/cron.daily/apport script i aso uma mai le cron. O lenei tusitusiga, e faʻatinoina ma avanoa faʻavae, e tapeina faʻasolosolo mea o loʻo i totonu o le faʻasinomaga /var/crash, lea e mafai ona tusia e tagata faʻaoga uma i luga o le polokalama.
A tapeina fa'asolosolo faila, e muamua su'esu'eina e le rm utility faila uma ona tapeina lea i le fa'asologa fa'afeagai e ala i le vala'auina o le galuega rmdir(). Afai e suia se faila matua i se so'otaga fa'atusa i le taimi lava e uma ai ona su'esu'eina lena faila ae a'o le'i su'esu'eina ana faila laiti, o le a i'u ai le fa'agaioiga i le tapeina o le faila o lo'o fa'asino i ai le so'otaga fa'atusa. E le gata ina mafai ai ona tapeina so'o se faila i luga o le faiga ae fa'apea fo'i le fa'ateleina o avanoa e ala i le tapeina o le faila /tmp/snap-private-tmp/$SNAP/tmp/.snap e sui ai mea o lo'o i totonu o le siosiomaga sandbox a le snap package (o le metotia mo le mauaina o le root e tutusa ma le vaivaiga muamua).
puna: opennet.ru
