Se ha identificado una vulnerabilidad en Ubuntu Desktop.
CVE-2026-3888 (Alto, CVSS3.1: 7.8): Corresponde a una vulnerabilidad de escalamiento de privilegios local (LPE) en Ubuntu Desktop (versiones 24.04 y posteriores), que en sus instalaciones predeterminadas permite que un atacante local sin privilegios obtenga acceso completo de administrador (root).
La vulnerabilidad fue descubierta por la Unidad de Investigación de Amenazas de Qualys Threat Research Unit. Esta vulnerabilidad se origina en una interacción no intencionada entre dos componentes estándar del sistema: snap-confine y systemd-tmpfiles. Esta condición la hace especialmente crítica, dado el alto nivel de integración de ambos componentes dentro de las implementaciones predeterminadas de Ubuntu, lo que amplía la superficie de exposición y facilita su potencial explotación en entornos afectados.
-Apr-20-2026-01-27-59-9914-PM.jpg)
