Canonical 近日發(fā)布安全公告，確認 Ubuntu 多個版本中的 snapd 組件存在嚴重安全漏洞，建議用戶和管理員盡快采取防護措施。該漏洞被追蹤為 CVE-2026-3888，CVSS 評分為 7.8，屬于高危級別。

漏洞的核心問題源于 snapd 組件中 snap-confine 程序與 systemd-tmpfiles 服務之間的邏輯沖突。當 systemd 定期清理 Snap 沙盒專用的 /tmp/.snap 目錄后，普通權限的本地攻擊者可以重建該目錄并植入惡意文件。若 Snap 沙盒隨后啟動，snap-confine 會在 Root 權限下錯誤處理這些文件，導致攻擊者獲得系統(tǒng)最高控制權。

盡管攻擊者無法主動觸發(fā)漏洞，必須等待 systemd-tmpfiles 自動清理操作，但 Canonical 仍將其攻擊復雜度評級為“高”。不同版本的等待時間存在差異，Ubuntu 24.04 需等待 30 天，較新版本則為 10 天。這一特性使得漏洞利用存在一定時間窗口，但風險依然不容忽視。

此次漏洞影響范圍廣泛，涵蓋 Ubuntu 16.04 LTS 至 25.10 的所有版本。Canonical 官方 CVE 頁面顯示，22.04 LTS 等主流版本已發(fā)布修復補丁，而 16.04、18.04 和 20.04 等老舊版本則通過 Ubuntu Pro / ESM（擴展安全維護）通道推送更新。

為降低風險，Canonical 強烈建議用戶立即通過包管理器升級 snapd 組件至官方指定的安全版本。系統(tǒng)管理員需確保所有受影響設備完成更新，并驗證補丁是否生效。此次事件再次凸顯及時更新系統(tǒng)組件的重要性，尤其是涉及權限管理的核心組件。