【漏洞详情】
      安全研究人员Chris Moberly在snapd API中发现了一个权限提升漏洞,它默认安装在Ubuntu 18.04 LTS版本中,攻击者可利用该漏洞获得管理员Root权限,该安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。
【风险等级】
     高风险
【漏洞风险】
   本地权限提升
【影响版本】
     Snap 2.28到2.37版本受影响。
     Snap会安装在部分Ubuntu版本系统中,目前已知以下版本受影响:
     Ubuntu 18.04 LTS
     Ubuntu 16.04 LTS(腾讯云镜像默认版本不受影响)
     Ubuntu 14.04 LTS(腾讯云镜像默认未安装snap组件)
【安全版本】
    更新到 Snap 2.37.1 版本或更高版本
检查方式
    通过运行“snap verison”或”snap –version”命令,检查当前snapd版本是否为 2.37.1 版本或更高版本,如果是,则不受影响。

【修复建议】
   建议您参照上述【安全版本】升级到对应的最新版本。更新方法如下:
    【Ubuntu 系列用户】
1)sudo apt-get update && sudo apt-get install snapd,进行 snap 更新;
2)snap version,检查当前版本是否为 2.37.1 版本或更高版本,如果是,则说明修复成功。
【漏洞参考】
     [1]官方通告:https://usn.ubuntu.com/3887-1/