Eine Schwachstelle in den Standard-Installationen von Ubuntu Desktop erm\u00f6glicht Angreifern, auf verwundbaren Systemen root-Rechte zu erlangen. Damit k\u00f6nnen b\u00f6sartige Akteure anf\u00e4llige Systeme vollst\u00e4ndig kompromittieren. Aktualisierte Pakete stehen bereit.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Die IT-Forscher von Qualys haben die Schwachstelle entdeckt. In einem Blog-Beitrag erkl\u00e4ren sie<\/a> das Problem, das auf nicht beabsichtigten Wechselwirkungen von zwei Werkzeugen mit erh\u00f6hten Rechten basiert. \u201esnap-confine\u201c soll Snap-Apps in einer Art Sandbox isolieren und die Sicherheit etwa durch das Einrichten von privaten Namespaces gew\u00e4hrleisten, mit set-user-ID-root (SUID). Der Dienst \u201esystemd-tmpfiles\u201c entr\u00fcmpelt tempor\u00e4re Dateien und Verzeichnisse, die \u00e4lter als ein definierter Zeitraum sind.<\/p>\n Ein Angriff ist durch den langen Zeitraum, den Angreifer bis zum potenziellen Erfolg warten m\u00fcssen, als komplex eingestuft. In Ubuntu 24.04 dauert es bis zu 30 Tage, in j\u00fcngeren Versionen 10 Tage, bis der systemd die kritischen \u201e\/tmp\/.snap\u201c-Verzeichnisse l\u00f6scht. Sofern das Verzeichnis gel\u00f6scht wurde, k\u00f6nnen b\u00f6sartige Akteure es mit niedrigen Rechten im System neu erstellen und b\u00f6sartigen Code dort ablegen. Bei der n\u00e4chsten Initialisierung der snapd-Sandbox durch \u201esnap-confine\u201c bindet das Tool diese Dateien als root ein, wodurch beliebiger Code im root-Kontext ausgef\u00fchrt werden kann (CVE-2026-3888<\/a>, CVSS 7.8, Risiko \u201ehoch\u201c).<\/p>\n Updates stopfen das Sicherheitsleck<\/p>\n Ubuntu stellt aktualisierte snapd-Pakete bereit, die die Schwachstelle ausbessern. F\u00fcr Ubuntu 24.04 LTS l\u00f6st snapd 2.73+ubuntu24.04.1 das Problem, in 25.10 snapd 2.73+ubuntu25.10.1, in der derzeit in Entwicklung befindlichen 26.04 LTS (Dev) hingegen snapd 2.74.1+ubuntu26.04.1; im Upstream von snapd sind Versionen ab 2.75 fehlerbereinigt. Auch, wenn \u00e4ltere Ubuntu-Versionen von 16.04 bis 22.04 LTS in der Standardeinstellung nicht verwundbar sind, empfiehlt Qualys die Installation der aktualisierten snapd-Pakete.<\/p>\n F\u00fcr die alten Ubuntu<\/a>-Versionen k\u00f6nnen Admins im Rahmen einer Ubuntu-Pro-Lizenz noch Software-Updates bekommen. Im November 2025 gab Canonical bekannt, dass ab Ubuntu 14.04 bis zu 15 Jahre Sicherheitsupdates<\/a> im Rahmen dieses Programms erh\u00e4ltlich sind. Damit l\u00e4sst sich das alte Ubuntu bis ins Jahr 2029 sicher betreiben.<\/p>\n