Уязвимость утилиты для управления самодостаточными пакетами snapd связана с ошибками выполнения многопоточных задач. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для snapd:
Обновление программного обеспечения до версии 2.54.2 и выше
Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5080
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5292-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3QTBN7LLZISXIA4KU4UKDR27Q5PXDS2U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCGHG6LJAVJJ72TMART6A7N4Z6MSTGI7/
| Балл | 6.8 — высокая опасность |