Ubuntu-Sicherheitslücke: Snapd erlaubt potenziellen Root-Zugriff

Eine Sicherheitslücke in Ubuntu ermöglicht Angreifern unter bestimmten Bedingungen, Root-Rechte auf betroffenen Systemen zu erlangen. Dies kann dazu führen, dass komplette Systeme kompromittiert werden. Die Schwachstelle betrifft das Zusammenspiel von snapd und systemd.

Die IT-Sicherheitsforscher von Qualys haben die Lücke identifiziert. Das Problem entsteht durch unerwartete Wechselwirkungen zweier Tools mit erhöhten Rechten: „snap-confine“ isoliert Snap-Apps in einer Sandbox, während „systemd-tmpfiles“ alte temporäre Dateien entfernt. Angreifer können das System ausnutzen, indem sie kritische Dateien in temporären Verzeichnissen neu erstellen und bösartigen Code platzieren. Bei der nächsten Ausführung von snapd wird der Code im Root-Kontext eingebunden (CVE-2026-3888, Risiko „hoch“).

Ubuntu stellt aktualisierte Pakete bereit, um die Sicherheitslücke zu schließen. Betroffene Versionen wie 24.04 LTS und 25.10 erhalten die Updates snapd 2.73+ubuntu24.04.1 bzw. 2.73+ubuntu25.10.1, in der Entwicklung befindliche 26.04 LTS Versionen nutzen snapd 2.74.1+ubuntu26.04.1. Auch ältere Versionen bis 22.04 LTS werden für Admins über Ubuntu-Pro-Lizenzen weiterhin unterstützt, sodass Sicherheitsupdates langfristig bereitstehen.

Die entdeckte Lücke zeigt, wie wichtig regelmäßige Sicherheitsprüfungen und Updates sind. Nur mit sorgfältiger IT-Sicherheit und datenschutzkonformen Systemen lassen sich Risiken vermeiden. Professionelle Beratung unterstützt Unternehmen dabei, Normen einzuhalten und Systeme abzusichern.

Quelle:
https://www.heise.de/news/Ubuntu-root-Luecke-durch-snapd-11216189.html

ISO 27006 – Anforderungen an Audit- und Zertifizierungsstellen für die ISO 27001
https://it-news-blog.com/?p=3558

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com