CVE-2021-4120

Опубликовано: 17 фев. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.6

CVSS3: 8.2

Описание

snapd 2.54.2 fails to perform sufficient validation of snap content interface and layout paths, resulting in the ability for snaps to inject arbitrary AppArmor policy rules via malformed content interface and layout declarations and hence escape strict snap confinement. Fixed in snapd versions 2.54.3+18.04, 2.54.3+20.04 and 2.54.3+21.10.1

Релиз	Статус	Примечание
bionic	released	2.54.3+18.04
devel	released	2.54.3+22.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was released [2.54.3+14.04~esm1]
esm-infra/bionic	released	2.54.3+18.04
esm-infra/focal	released	2.54.3+20.04
esm-infra/xenial	released	2.54.3+16.04~esm2
focal	released	2.54.3+20.04
hirsute	ignored	end of life
impish	released	2.54.3+21.10.1
snap	released	2.54.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.00112

Низкий

4.6 Medium

CVSS2

8.2 High

CVSS3

Связанные уязвимости

CVE-2021-4120

CVSS3: 8.2

nvd

больше 3 лет назад

CVE-2021-4120

CVSS3: 8.2

debian

больше 3 лет назад

snapd 2.54.2 fails to perform sufficient validation of snap content in ...

GHSA-hfvx-54vj-h9wq

github

больше 3 лет назад

BDU:2022-01444

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код

ROS-20220304-01

redos

больше 3 лет назад

Множественные уязвимости snapd

EPSS

Процентиль: 30%

0.00112

Низкий

4.6 Medium

CVSS2

8.2 High

CVSS3

CVE-2021-4120

Описание

Пакет snapd

Ссылки на источники

Связанные уязвимости