发布日期：2020-07-15
更新日期：2020-09-17

受影响系统：

Ubuntu Core 18
Ubuntu Core 16

描述：

---

CVE(CAN) ID: CVE-2020-11933

Canonical snapd是英国科能（Canonical）公司的一套软件部署和包管理系统。cloud-init是其中的一个主要用于实现对CVM实例初始化操作的组件。
Canonical snapd（Ubuntu Core 16版本和Ubuntu Core 18版本）中的cloud-init存在权限不当漏洞。攻击者可借助特制的cloud-init用户数据/元数据利用该漏洞在设备上执行任意更改，并绕过安全机制。

<*链接：https://ubuntu.com/security/notices/USN-4424-1
*>

建议：

---

厂商补丁：

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-4424-1）以及相应补丁:
USN-4424-1：snapd vulnerabilities
链接：https://ubuntu.com/security/notices/USN-4424-1

浏览次数：794
严重程度：0（网友投票）