NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2020-27352

概要	When generating the systemd service units for the docker snap (and other similar snaps), snapd does not specify Delegate=yes - as a result systemd will move processes from the containers created and managed by these snaps into the cgroup of the main daemon within the snap itself when reloading system units. This may grant additional privileges to a container within the snap that were not originally intended.
公表日	2024年6月22日5:15
登録日	2024年6月22日10:00
最終更新日	2024年11月21日14:21

関連情報、対策とツール

No	URL	refsource	タグ
1	https://bugs.launchpad.net/snapd/+bug/1910456
2	https://bugs.launchpad.net/snapd/+bug/1910456
3	https://ubuntu.com/security/notices/USN-4728-1
4	https://ubuntu.com/security/notices/USN-4728-1
5	https://www.cve.org/CVERecord?id=CVE-2020-27352
6	https://www.cve.org/CVERecord?id=CVE-2020-27352

共通脆弱性一覧

JVN脆弱性情報

Canonical の snapd および Ubuntu における権限管理に関する脆弱性

タイトル	Canonical の snapd および Ubuntu における権限管理に関する脆弱性
概要	Canonical の snapd および Ubuntu には、権限管理に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2020年10月20日0:00
登録日	2025年8月27日16:17
最終更新日	2025年8月27日16:17

影響を受けるシステム

Canonical

snapd 2.48.3 未満

Ubuntu 16.04

Ubuntu 18.04

Ubuntu 20.04

Ubuntu 20.10

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-27352	https://www.cve.org/CVERecord?id=CVE-2020-27352
National Vulnerability Database (NVD)
2	CVE-2020-27352	https://nvd.nist.gov/vuln/detail/CVE-2020-27352

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-269	https://cwe.mitre.org/data/definitions/269.html

その他

No	名前	URL
関連文書
1	bugs.launchpad.net (+bug/1910456)	https://bugs.launchpad.net/snapd/+bug/1910456
2	ubuntu.com (USN-4728-1)	https://ubuntu.com/security/notices/USN-4728-1
3	www.cve.org (CVE-2020-27352)	https://www.cve.org/CVERecord?id=CVE-2020-27352

変更履歴

No	変更内容	変更日
1	[2025年08月27日] 掲載	2025年8月27日15:19