Menéame: comentarios [4158834] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/actualidad/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Thu, 19 Mar 2026 08:28:11 +0000 http://blog.meneame.net/ es 44543909 4158834 11 chavi 0 12 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #11 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c011#c-11 Thu, 19 Mar 2026 08:28:11 +0000 chavi https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c011#c-11 #10 No tengo snap en mi sistema

» autor: chavi

]]> 44543865 4158834 10 R2dC 0 8 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #10 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c010#c-10 Thu, 19 Mar 2026 08:20:08 +0000 R2dC https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c010#c-10 #9 Tú échale un "snap version" no vaya a ser que te lleves una sorpresa xD

En Manjaro aún no han sacado parche.

» autor: R2dC

]]> 44543807 4158834 9 chavi 0 12 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #9 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c09#c-9 Thu, 19 Mar 2026 08:08:09 +0000 chavi https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c09#c-9 #5 Afecta a las versiones snap de esos programas en todo caso. En Debian no usan snap (si no quieres)

» autor: chavi

]]> 44543794 4158834 8 chavi 0 12 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #8 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c08#c-8 Thu, 19 Mar 2026 08:06:37 +0000 chavi https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c08#c-8 #2 Excelente solución

» autor: chavi

]]> 44543590 4158834 7 reivaj01 2 34 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #7 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c07#c-7 Thu, 19 Mar 2026 07:28:45 +0000 reivaj01 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c07#c-7 #6 Es que mi respuesta no deja de ser un comentario :troll:

» autor: reivaj01

]]> 44543570 4158834 6 R2dC 0 8 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #6 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c06#c-6 Thu, 19 Mar 2026 07:25:18 +0000 R2dC https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c06#c-6 Tu respuesta también está comentada #4 :troll:

» autor: R2dC

]]> 44543562 4158834 5 R2dC 1 20 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #5 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c05#c-5 Thu, 19 Mar 2026 07:24:26 +0000 R2dC https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c05#c-5 Snap is a package management system used in Ubuntu that allows users to install and manage applications in a self-contained format, known as snaps. The CVE-2026-3888 vulnerability involves a flaw in the snapd service, which manages these snaps, allowing local attackers to escalate their privileges to root access under certain conditions

Snap is a universal package management system developed by Canonical for Linux distributions, primarily Ubuntu. Many applications across different categories use Snap for distribution and installation. Here are some common examples:

Afecta a la ostia de programas (GIMP, VLC, Docker, OBS, Visual Studio, Blender, Telegram, Discord, Audacity, Chromium, Nginx, Spotify, Krita, Skype(???) ) , pero mayormente a ubuntu.

Para otros SOs (con probar uno es suficiente):
systemctl status snapd
snap version
dpkg -l | grep snapd (para Ubuntus y debians)
rpm -qa | grep snapd (Fedoras/RHEL)
snap list

» autor: R2dC

]]> 44543331 4158834 4 reivaj01 2 37 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #4 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c04#c-4 Thu, 19 Mar 2026 06:17:56 +0000 reivaj01 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c04#c-4 #2 Pero si tienes la línea comentada :troll:

» autor: reivaj01

]]> 44543328 4158834 3 reivaj01 1 26 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #3 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c03#c-3 Thu, 19 Mar 2026 06:16:38 +0000 reivaj01 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c03#c-3 Esto ha sido un duro golpe para la consolidación de 2026 como año de Linux en el escritorio.

» autor: reivaj01

]]> 44543322 4158834 2 comadrejo 0 11 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #2 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c02#c-2 Thu, 19 Mar 2026 06:12:51 +0000 comadrejo https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c02#c-2 Lo corrijo siempre en la postinstalación. :troll:

# apt autoremove --purge snapd

» autor: comadrejo

]]> 44543282 4158834 1 Cehona 1 27 https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios #1 CVE-2026-3888: Importante fallo de Snap permite la escalada de privilegios locales a root [ENG] https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c01#c-1 Thu, 19 Mar 2026 05:42:49 +0000 Cehona https://www.meneame.net/m/actualidad/cve-2026-3888-importante-fallo-snap-permite-escalada-privilegios/c01#c-1 La vulnerabilidad ya ha sido corregida. Cualquier persona que utilice un sistema afectado debe actualizarlo lo antes posible.

Las versiones más relevantes son:

Ubuntu 24.04: desde snapd 2.73+ubuntu24.04.2
Ubuntu 25.10: desde snapd 2.73+ubuntu25.10.1
Ubuntu 26.04 (desarrollo): desde snapd 2.74.1+ubuntu26.04.1
Origen: desde snapd 2.75

También puede ser conveniente actualizar las versiones LTS antiguas si se utiliza Snap con frecuencia.

» autor: Cehona

]]>