Schwachstelle
Zwischen Snap und Systemd: Neue kritische Schwachstelle in Ubuntu-Systemen
Mehr als ein Bug: Kritische Ubuntu-Lücke durch Systeminteraktion entdeckt
Sicherheitslücken entstehen oft dort, wo man sie nicht erwartet: nicht durch einen einzelnen gravierenden Fehler, sondern durch das Zusammenspiel eigentlich bewährter Komponenten.
Genau das zeigt eine aktuelle Entdeckung der Qualys Threat Research Unit, die eine kritische Schwachstelle in Ubuntu Desktop ab Version 24.04 aufgedeckt hat. Im Kern geht es um eine Möglichkeit zur lokalen Privilegieneskalation – also darum, dass ein eigentlich eingeschränkter Benutzer sich schrittweise vollständige Systemrechte verschaffen kann. Konkret gelingt es einem Angreifer unter bestimmten Bedingungen, Root-Zugriff zu erlangen und damit die volle Kontrolle über das betroffene System zu übernehmen.
Wenn Systemkomponenten zusammenarbeiten – und dabei zur Sicherheitslücke werden
Das Besondere an dieser Lücke: Sie basiert nicht auf einem einzelnen Bug, sondern auf der unerwarteten Interaktion zweier zentraler Mechanismen. Einerseits gibt es snap-confine, das mit erhöhten Rechten die isolierte Umgebung für Snap-Anwendungen vorbereitet. Andererseits arbeitet im Hintergrund systemd-tmpfiles, das automatisch temporäre Verzeichnisse bereinigt.
Was zunächst nach sauberer Systempflege klingt, kann sich in der Praxis als Einfallstor entpuppen. Denn wenn systemd-tmpfiles ein bestimmtes Verzeichnis entfernt, das später von snap-confine genutzt wird, entsteht ein Zeitfenster. In diesem kann ein Angreifer das Verzeichnis gezielt manipuliert neu anlegen. Wird anschließend eine Snap-Anwendung gestartet, verarbeitet snap-confine diese manipulierten Inhalte – und zwar mit Root-Rechten. Das Ergebnis: beliebiger Code läuft mit maximalen Privilegien.
Zwar gilt dieser Angriff als technisch anspruchsvoll, da er Geduld und präzises Timing erfordert. Doch die Auswirkungen sind erheblich. Entsprechend wurde die Schwachstelle mit einem hohen Schweregrad bewertet. Sie zeigt deutlich, dass selbst etablierte und weit verbreitete Systembestandteile Risiken bergen können, wenn ihre Wechselwirkungen nicht vollständig durchdacht sind.
Aus sicherheitstechnischer Sicht ist das ein bekanntes, aber zunehmend relevantes Problem moderner IT-Architekturen. Systeme werden immer modularer: Snap-Pakete, systemd-Dienste und containerisierte Anwendungen greifen ineinander. Genau diese Modularität erhöht jedoch auch die Komplexität – und damit die Wahrscheinlichkeit, dass kritische Lücken erst im Zusammenspiel entstehen.
Für Unternehmen und Organisationen bedeutet das vor allem eines: schnelles Handeln. Entsprechende Updates stehen bereits bereit und sollten zeitnah eingespielt werden, um das Risiko zu minimieren. Interessant ist zudem ein weiterer Fund im Rahmen der Analyse. In einer Vorabversion von Ubuntu 25.10 wurde eine sogenannte Race Condition im „rm“-Befehl der Rust-basierten uutils coreutils entdeckt. Diese hätte es Angreifern ermöglichen können, Dateioperationen in privilegierten Cron-Jobs zu manipulieren. Die gute Nachricht: Diese Schwachstelle wurde noch vor der offiziellen Veröffentlichung behoben – unter anderem durch die Rückkehr zur bewährten GNU-Implementierung.
Die aktuelle Entdeckung unterstreicht einmal mehr, dass lokale Privilegieneskalation weiterhin zu den zentralen Risiken in Linux-Umgebungen zählt. Vor allem aber zeigt sie, dass Sicherheitsprobleme heute oft weniger in einzelnen Fehlern liegen – sondern in der Komplexität moderner Systeme selbst.
