Ubuntuのsnapdに深刻な権限昇格脆弱性　Qualysが報告、Canonicalは修正版を公開

Qualysは、Ubuntuのsnapdにローカル権限昇格の脆弱性 CVE-2026-3888 を発見しました。一般ユーザー権限を持つローカル利用者が、条件次第で root 権限を取得できる可能性があります。Canonicalはすでに修正版を公開しており、Ubuntu側では本件を High、CVSS v3.1 を 7.8 としています。

問題の発端は、snapdがsnapのプライベート /tmp ディレクトリを扱う際の不備です。systemd-tmpfiles による一時ディレクトリの自動清掃と組み合わさることで、削除後のディレクトリをローカル攻撃者が再作成でき、最終的に権限昇格につながるおそれがあるとされています。外部からそのまま突かれるリモートコード実行ではなく、あくまでローカル権限昇格に分類される点は押さえておきたいところです。

影響範囲については、Ubuntu側の説明に沿って整理するのがいちばん分かりやすそうです。デフォルト構成で影響を受けるのは Ubuntu 24.04 LTS と 25.10 で、16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS については、非デフォルト構成で影響する可能性があるとされています。旧版についても修正版が用意されているため、24.04 LTSと25.10だけを見て終わり、という話ではありません。

リリース別の影響範囲と修正版をまとめると、次の通りです。

なかでも注意したいのは Ubuntu 24.04 LTS です。Canonicalは当初修正版を公開したものの、その後に回帰が見つかり、USN-8102-2 で 24.04 LTS 向けの修正版を 2.73+ubuntu24.04.2 として改めて案内しています。24.04 LTSを使っている環境では、更新済みかどうかだけでなく、.2 以降が適用されているか まで確認しておいたほうがよさそうです。

利用者側の対応はシンプルです。まず dpkg -l snapd で導入済みのsnapdのバージョンを確認し、必要に応じて sudo apt update && sudo apt upgrade、あるいは sudo apt install --only-upgrade snapd で更新します。Ubuntuの案内では、更新後に再起動が必要とされています。共有端末や開発用ワークステーション、複数ユーザーが利用するサーバーでは意味合いがより重くなるため、早めに見ておきたい脆弱性です。

今回の脆弱性は、どのUbuntu環境でも外部から即座に悪用される類いのものではありません。ただ、一般ユーザー権限から root 権限の取得に至る可能性がある以上、放置してよい問題でもありません。Ubuntu 24.04 LTS と 25.10 はデフォルト構成で影響を受けるとされており、16.04〜22.04 も非デフォルト構成では影響する可能性があるため、snapd のバージョンと更新状況は一度確認しておきたいところです。