发布日期：2020-07-15
更新日期：2020-09-17

受影响系统：

Canonical snapd

描述：

---

CVE(CAN) ID: CVE-2020-11934

Canonical snapd是英国科能（Canonical）公司的一套软件部署和包管理系统。
Canonical snapd中存在访问绕过漏洞。该漏洞源于snapctl user-open在调用系统xdg-open时允许对XDG_DATA_DIRS环境变量进行更改。攻击者可利用该漏洞绕过访问限制以控制主机系统xdg-open脚本打开URL的方式。


<*链接：https://ubuntu.com/security/notices/USN-4424-1
*>

建议：

---

厂商补丁：

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-4424-1）以及相应补丁:
USN-4424-1：snapd vulnerabilities
链接：https://ubuntu.com/security/notices/USN-4424-1

浏览次数：807
严重程度：0（网友投票）