Zranitelnost ve správci balíčků snapd

Správce balíčků snapd on Canonicalu obsahuje zranitelnost nazvanou Dirty Sock (CVE-2019-7304), kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici proof of concept (PoC). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze 2.37.1 už je opraven.