snapd 安全漏洞 CVE-2021-44730 CNNVD-202202-1420 CNVD-2022-13363
6.9
AV
AC
AU
C
I
A
发布:
2022-02-17
修订:
2023-11-07
Snapd是开源的一个跨平台的包管理工具。 snapd 2.54.2 版本存在安全漏洞,该漏洞源于没有正确验证snap- restricted二进制文件的位置。本地攻击者可利用该漏洞,可以将这个二进制文件硬链接到另一个位置,从而导致snap-限制执行其他任意二进制文件,从而获得特权升级。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
