3月20日,有个消息说,Ubuntu系统从16.04到25.10这些版本都要注意了。Canonical那边在3月18号发了公告,说Snapd这个软件组件里有个挺严重的漏洞。这个漏洞给的编号是CVE-2026-3888,CVSS评分是7.8分,说明挺危险的。主要问题出在snap-confine和systemd-tmpfiles这两个程序之间,逻辑有冲突。当systemd定期清理掉那个专门给Snap用的/tmp/.snap目录后,普通用户就能把这个目录再建起来,还能放些假文件进去。一旦Snap重新启动,snap-confine就会用Root权限去处理这些假文件,这样攻击者就能拿到最高权限了。因为攻击者没法主动触发这个漏洞,得等着systemd自动清理,所以攻击难度挺大的。Ubuntu 24.04得等30天才能触发这个漏洞,新一点的系统也得等10天。这次影响到的范围很广,从最新的25.10到以前的16.04 LTS都在里面。官方已经给22.04 LTS这些版本推送了补丁修复。对于16.04、18.04和20.04这些旧版本,Canonical也通过Ubuntu Pro或者ESM通道给更新了。他们希望用户和管理员赶紧升级snapd组件,并且确保系统符合官方的安全要求。