最近,Ubuntu 的一些旧版本都碰到了一个大麻烦。大家要小心了,影响范围覆盖从16.04一直到最新的25.10。IT 之家根据 AI 的分析,这个漏洞很危险,评分达到了7.8分。具体是哪个组件呢?就是 snapd。攻击者可以利用这个漏洞把自己提升到最高权限,也就是 Root 权限。大家快把系统更新一下,尤其是 16.04 到 25.10 的用户,这个补丁千万别错过。 Canonical 在3月18日发了公告,确认 Ubuntu 16.04 到25.10 都有问题,给大家提个醒,让用户赶紧装补丁。这个漏洞叫 CVE-2026-3888,存在于负责软件沙盒隔离的 snapd 组件里面。CVSS 评分是7.8,说明风险很高。具体是怎么回事呢?因为 snap-confine 程序和 systemd-tmpfiles 服务在清理旧文件时有冲突。当 systemd 把 /tmp/.snap 目录清理掉后,普通用户就可以恶意重建这个目录,植入伪造的文件。Snap 沙盒重启的时候就会被欺骗,给攻击者最高权限。Canonical 说这事儿攻击起来挺难的,要等着 systemd-tmpfiles 自动清理才行。所以攻击复杂度很高。不同版本的等待时间不一样,24.04 要等30天,新版本也得等10天左右。不管是最新的 25.10 还是老的 16.04 LTS,全都中招了。官方已经给很多主流版本都发布了修复补丁,像 22.04 LTS 这些都已经有解决方案了。对于那些老版本的系统比如16.04、18.04 和20.04,官方还通过 Ubuntu Pro / ESM 通道推送了更新包给大家用。现在用户和管理员必须马上行动起来,赶紧把 snapd 组件通过包管理器升级一下,确保系统能达到安全版本号。