CVE-2020-27348

snapcraft may build snaps with incorrect LD_LIBRARY_PATH

CVSS 6.8 MEDIUMEPSS 0.7%CWE-427

En resumen

Snapcraft construye paquetes snap con un error que incluye el directorio actual en LD_LIBRARY_PATH, permitiendo que un snap malicioso ejecute código dentro de otro snap si ambos acceden a la interfaz home o similar.

Detalle técnico

Una vulnerabilidad de configuración errónea en el proceso de construcción de snapcraft donde LD_LIBRARY_PATH se configura con el directorio actual, permitiendo que un snap malicioso con acceso a interfaces compartilhadas (home, etc.) inyecte bibliotecas que se cargan en el contexto de ejecución de otro snap.

Resumen generado y traducido por IA a partir de la descripción oficial.

In some conditions, a snap package built by snapcraft includes the current directory in LD_LIBRARY_PATH, allowing a malicious snap to gain code execution within the context of another snap if both plug the home interface or similar. This issue affects snapcraft versions prior to 4.4.4, prior to 2.43.1+16.04.1, and prior to 2.43.1+18.04.1.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L

Productos afectados

Canonical · snapcraft

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugs.launchpad.net/bugs/1901572 https://github.com/snapcore/snapcraft/pull/3345 https://usn.ubuntu.com/usn/usn-4661-1