Snap Package Manager – IoT OT Security News

Linux に新たな権限昇格の脆弱性：Snap に存在する CVE-2021-44731 が FIX

New Linux Privilege Escalation Flaw Uncovered in Snap Package Manager

2022/02/18 TheHackerNews — Canonical の Snap に存在する、複数のセキュリティ脆弱性が公開されている。この、ソフトウェアのパッケージング／デプロイメントのシステムの最も深刻な脆弱性には、特権を拡大して root 権限を得るために悪用されるものもある。Snap は、Linux カーネルを使用する OS 上で動作するように設計された、自己完結型のアプリケーション・パッケージであり、snapd と呼ばれるツールを用いてインストールできる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)