CVE-2026-3888은 Ubuntu 24.04 이상 기본 설치 환경에서 발견된 로컬 권한 상승(Local Privilege Escalation, LPE) 취약점으로, 비권한 사용자가 snap-confine과 systemd-tmpfiles 두 시스템 구성요소 간의 상호작용을 악용해 루트 권한을 획득할 수 있습니다.

이 취약점은 시스템의 임시 파일 정리 주기(10~30일)를 조작해 중요한 디렉터리를 삭제 및 악성 payload로 재생성한 뒤, snap-confine이 이를 루트 권한으로 마운트하면서 임의 코드 실행이 가능해지는 구조입니다.

영향 받는 snapd 버전을 사용하는 Ubuntu 24.04, 25.10, 26.04 및 그 이후 버전 사용자들은 즉시 패치를 적용해야 하며, Qualys VMDR 및 Patch Management 솔루션을 통해 취약점 탐지와 자동 패치가 가능합니다.

추가로, Ubuntu 25.10의 uutils coreutils 패키지에서 발견된 별도 취약점도 사전에 해결되었으며, 이와 관련된 보안 강화 조치가 이루어졌습니다.

Qualys의 보안 도구들은 이 취약점 탐지, 자산 식별, 위험 평가 및 신속한 대응을 지원하여 조직의 보안 태세를 효과적으로 강화할 수 있도록 돕습니다.