Canonical - CVE-2026-3888

Date de publication :

Il s'agit d'une vulnérabilité dans snapd liée à une interaction entre snap-confine exécuté avec des privilèges élevés et systemd-tmpfiles chargé de nettoyer automatiquement les répertoires temporaires.

snapd est un service système utilisé sur Ubuntu pour gérer les paquets Snap, incluant leur installation, leur mise à jour et leur exécution dans des environnements isolés.

Le mécanisme repose sur la suppression automatique du répertoire /tmp/.snap après une période d'inactivité. Un attaquant local peut surveiller cette suppression puis recréer ce répertoire avec des contenus contrôlés. Lors de l'initialisation suivante d'un environnement Snap, snap-confine va effectuer des opérations de bind mount en tant que root sur ces fichiers manipulés. Cela permet de contrôler les bibliothèques chargées ou les points de montage utilisés dans le sandbox et d’injecter du code dans un contexte privilégié.

Elle permet une élévation de privilèges jusqu’à root.

CVE-2026-3888

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-268 : Privilege Chaining

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   snapd versions antérieures à 2.73+ubuntu24.04.1 sur Ubuntu 24.04 LTS
•   snapd versions antérieures à 2.73+ubuntu25.10.1 sur Ubuntu 25.10
•   snapd versions antérieures à 2.74.1+ubuntu26.04.1 sur Ubuntu 26.04 (dev)
•   snapd versions antérieures à 2.75 (upstream)
•   snapd versions 2.61.x à 2.73.x sur Ubuntu 16.04, 18.04, 20.04 et 22.04 LTS

Solutions ou recommandations

•   snapd versions 2.73+ubuntu24.04.1 et supérieures sur Ubuntu 24.04 LTS
•   snapd versions 2.73+ubuntu25.10.1 et supérieures sur Ubuntu 25.10
•   snapd versions 2.74.1+ubuntu26.04.1 et supérieures sur Ubuntu 26.04
•   snapd versions 2.75 et supérieures (upstream)
•   snapd versions 2.61.4ubuntu0.16.04.1+esm2 et supérieures sur Ubuntu 16.04 LTS
•   snapd versions 2.61.4ubuntu0.18.04.1+esm2 et supérieures sur Ubuntu 18.04 LTS
•   snapd versions 2.67.1+20.04ubuntu1~esm1 et supérieures sur Ubuntu 20.04 LTS
•   snapd versions 2.73+ubuntu22.04.1 et supérieures sur Ubuntu 22.04 LTS

Liens