A local privilege escalation vulnerability (CVSS 7.8) in Canonical's Snap daemon (`snapd`) allows an attacker to gain administrator rights. Affected versions are `snapd` <2.73+ubuntu25.10.1, <2.73+ubuntu24.04.1, <2.73+ubuntu22.04.1, <2.67.1+20.04ubuntu1~esm1, <2.61.4ubuntu0.18.04.1+esm2, and <2.61.4ubuntu0.16.04.1+esm2 across multiple Ubuntu LTS releases. A mitigation is available, and systems should be updated to the respective patched versions listed.
[WID-SEC-2026-0758] Canonical Snap: Schwachstelle ermöglicht Erlangen von Administratorrechten CVSS Base Score 7.8 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff nein Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Snap (auch bekannt als Snappy) ist ein Softwareverteilungssystem und eine Paketverwaltung für Linux. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Produkte 17.03.2026 Ubuntu Linux snapd <2.73+ubuntu25.10.1 Ubuntu Linux snapd <2.73+ubuntu24.04.1 Ubuntu Linux snapd <2.73+ubuntu22.04.1 Ubuntu Linux snapd <2.67.1+20.04ubuntu1~esm1 Ubuntu Linux snapd <2.61.4ubuntu0.18.04.1+esm2 Ubuntu Linux snapd <2.61.4ubuntu0.16.04.1+esm2 Canonical Snap Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Canonical Snap ausnutzen, um Administratorrechte zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben