VDB
CVE-2022-3328
CVE-2022-3328
PUBLISHED
Es besteht eine Schwachstelle in Canonical Snap, wie es zum Beispiel in Ubuntu Linux verwendet wird. Sie ist auf eine Race-Condition in der "snap-confine"-Binärdatei zurückzuführen, wenn der /tmp-Einhängepunkt für eine "snappy application" vorbereitet wird. Ein lokaler Angreifer kann dies ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. In Kombination mit zwei älteren Schwachstellen in Linux Systemen kann der Angreifer volle Root-Rechte erlangen.
EPSS 0.06% · 18.8th percentile
Risk Scores
EPSS Score
0.06%
18.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ubuntu | Ubuntu Linux | |
| Canonical | Canonical Snap |
Exploit Intelligence
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973 (github-poc)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3328 (circl)
- https://ubuntu.com/security/notices/USN-5753-1 (circl)
- Ubuntu Server snap-confine must_mkdir_and_open_with_perms() Race Condition Vulnerability (0day-today)
…and 1 more exploits
Timeline
- Dec 4, 2022 CVE Published
- Dec 10, 2022 PoC Published
- Jan 8, 2024 CVE Updated
- Jan 10, 2024 EPSS Score
- Feb 7, 2024 EPSS Score
- Mar 7, 2024 EPSS Score
- May 2, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Oct 19, 2024 EPSS Score