Investigadores de Qualys han descubierto una vulnerabilidad de escalada de privilegios local (CVE-2026-3888) que afecta a las versiones de escritorio de Ubuntu 24.04 y posteriores. La falla permite a un atacante local sin privilegios obtener acceso root al sistema, explotando una interacción no intencionada entre los componentes snap-confine (que gestiona entornos de ejecución para aplicaciones Snap) y systemd-tmpfiles (que limpia archivos temporales). La explotación requiere una ventana de tiempo de 10 a 30 días, dependiendo de la versión de Ubuntu, pero el impacto es una completa toma de control del sistema.
Además de esta vulnerabilidad principal, durante una revisión de seguridad de Ubuntu 25.10, se identificó y corrigió una vulnerabilidad en el paquete uutils coreutils, que involucraba una condición de carrera en la utilidad 'rm'. Qualys ha publicado QIDs para detectar la vulnerabilidad CVE-2026-3888 y recomienda a las organizaciones actualizar inmediatamente a las versiones parcheadas de snapd disponibles para sus respectivas distribuciones de Ubuntu. Se aconseja también aplicar la corrección a versiones anteriores de Ubuntu, aunque no sean directamente vulnerables en configuraciones por defecto, como medida preventiva.