Actualidad y sociedad
6 meneos
57 clics
CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG]

CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG]

La Unidad de Investigación de Amenazas de Qualys ha identificado una vulnerabilidad de escalada de privilegios local (LPE, por sus siglas en inglés) que afecta a las instalaciones predeterminadas de Ubuntu Desktop versión 24.04…

| etiquetas: ubuntu , linux , snap , seguridad , vulnerabilidad , amenazas , root
6 0 0 K 82
11 comentarios
6 0 0 K 82
reivaj01 #7 reivaj01
#6 Es que mi respuesta no deja de ser un comentario :troll:
2 K 34
Cehona #1 Cehona
La vulnerabilidad ya ha sido corregida. Cualquier persona que utilice un sistema afectado debe actualizarlo lo antes posible.

Las versiones más relevantes son:

Ubuntu 24.04: desde snapd 2.73+ubuntu24.04.2
Ubuntu 25.10: desde snapd 2.73+ubuntu25.10.1
Ubuntu 26.04 (desarrollo): desde snapd 2.74.1+ubuntu26.04.1
Origen: desde snapd 2.75

También puede ser conveniente actualizar las versiones LTS antiguas si se utiliza Snap con frecuencia.
1 K 27
reivaj01 #3 reivaj01
Esto ha sido un duro golpe para la consolidación de 2026 como año de Linux en el escritorio.
1 K 26
#5 R2dC
Snap is a package management system used in Ubuntu that allows users to install and manage applications in a self-contained format, known as snaps. The CVE-2026-3888 vulnerability involves a flaw in the snapd service, which manages these snaps, allowing local attackers to escalate their privileges to root access under certain conditions

Snap is a universal package management system developed by Canonical for Linux distributions, primarily Ubuntu. Many applications across different

…   » ver todo el comentario
1 K 20
#9 chavi
#5 Afecta a las versiones snap de esos programas en todo caso. En Debian no usan snap (si no quieres)
0 K 12
#10 R2dC
#9 Tú échale un "snap version" no vaya a ser que te lleves una sorpresa xD

En Manjaro aún no han sacado parche.
0 K 8
#11 chavi
#10 No tengo snap en mi sistema
0 K 12
comadrejo #2 comadrejo
Lo corrijo siempre en la postinstalación. :troll:

# apt autoremove --purge snapd
0 K 11
reivaj01 #4 reivaj01
#2 Pero si tienes la línea comentada :troll:
2 K 37
#6 R2dC
Tu respuesta también está comentada #4 :troll:
0 K 8
#8 chavi
#2 Excelente solución
0 K 12

menéame