CyberSecureFox | Підловив цікаву (і трохи лячну) історію з Ubuntu 24.04+: навіть звичай...

💥 Підловив цікаву (і трохи лячну) історію з Ubuntu 24.04+: навіть звичайний локальний юзер може підняти собі права до root без жодних кліків і підтверджень. І все це через дивну взаємодію snapd та очищення тимчасових файлів systemd-тулзами.Якщо коротко, після авточистки /tmp будь-хто може перехопити каталог /tmp/.snap, а потім snap-confine чесно примаунтить цю підміну вже від імені root ⚠️. У результаті маємо класичне локальне підвищення привілеїв, причому в досить типовій десктопній установці — не дуже весело, як на мене. Патч уже завезли в нові версії snapd для 24.04, 25.10 і дев-гілки 26.04, тож найкращий захист зараз — просто оновіть систему 🛠Паралельно знайшли ще race condition в uutils coreutils (реалізація coreutils на Rust): через cron-завдання від root можна підміняти каталоги й видаляти чужі файли. В Ubuntu 25.10 вже відкотили rm назад на GNU-версію, а апстрим uutils отримав виправлення 🔐. Я для себе роблю висновок: мені здається, автоматичні security-оновлення зараз — must have, бо навіть «базові» компоненти можуть підкинути сюрприз 🤔 А ви як робите — тримаєте автоапдейти увімкненими чи все контролюєте вручну?🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-3888-ubuntu-24-04-lokalne-pidvyshchennia-pryvileiiv#кібербезпека #ubuntu #linux #вразливості #оновлення #sysadminCyberSecureFox