Errores #4967
Un fallo de seguridad en Ubuntu (CVE-2026-3888) permite a los atacantes obtener acceso de administrador mediante una vulnerabilidad.
0%
Description
Un fallo de seguridad en Ubuntu (CVE-2026-3888) permite a los atacantes obtener acceso de administrador mediante una vulnerabilidad.
Revisar servidores
Una vulnerabilidad de seguridad de alta gravedad que afecta a las instalaciones predeterminadas de Ubuntu Desktop versiones 24.04 y posteriores podría ser explotada para elevar los privilegios al nivel de administrador (root).
Esta vulnerabilidad , identificada como CVE-2026-3888 (puntuación CVSS: 7,8), podría permitir a un atacante tomar el control de un sistema vulnerable.
«Esta vulnerabilidad (CVE-2026-3888) permite a un atacante local sin privilegios escalar privilegios hasta obtener acceso de administrador completo mediante la interacción de dos componentes estándar del sistema: snap-confine y systemd-tmpfiles», declaró la Unidad de Investigación de Amenazas (TRU) de Qualys . «Si bien la explotación requiere un período de tiempo específico (de 10 a 30 días), el impacto resultante es una vulneración total del sistema anfitrión».
El problema, señaló Qualys, se deriva de la interacción no intencionada de snap-confine, que gestiona los entornos de ejecución de las aplicaciones snap mediante la creación de un entorno aislado (sandbox), y systemd-tmpfiles, que limpia automáticamente los archivos y directorios temporales (por ejemplo, /tmp, /run y /var/tmp) que tengan una antigüedad superior a un umbral definido.
La vulnerabilidad ha sido corregida en las siguientes versiones:
Ubuntu 24.04 LTS – versiones de snapd anteriores a 2.73+ubuntu24.04.1
Ubuntu 25.10 LTS – versiones de snapd anteriores a 2.73+ubuntu25.10.1
Ubuntu 26.04 LTS (Desarrollo) – versiones de snapd anteriores a 2.74.1+ubuntu26.04.1