CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1580
https://notcve.org/view.php?id=CVE-2016-1580
The setup_snappy_os_mounts function in the ubuntu-core-launcher package before 1.0.27.1 improperly determines the mount point of bind mounts when using snaps, which might allow remote attackers to obtain sensitive information or gain privileges via a snap with a name starting with "ubuntu-core." La función setup_snappy_os_mounts en el paquete ubuntu-core-launcher en versiones anteriores a 1.0.27.1 determina indebidamente el punto de montaje de montadores de enlaces cuando utilizan snaps, lo que podría permitir a atacantes remotos obtener información sensible u obtener privilegios a través de un snap con un nombre que empieza con "ubuntu-core". • http://www.ubuntu.com/usn/USN-2956-1 https://bugs.launchpad.net/ubuntu/+source/ubuntu-core-launcher/+bug/1576699 • CWE-264: Permissions, Privileges, and Access Controls •