Eine kritische Schwachstelle in Ubuntu Desktop-Installationen, entdeckt von Qualys-Forschern, ermöglicht Angreifern die Erlangung von Root-Rechten durch eine unerwünschte Interaktion zwischen snapd und systemd. Die Schwachstelle (CVE-2026-3888, CVSS 7.8) nutzt die Funktionsweise von "snap-confine" und "systemd-tmpfiles", wobei Angreifer nach dem Löschen kritischer temporärer Verzeichnisse durch systemd diese neu erstellen und bösartigen Code ablegen können. Dieser Code wird dann beim nächsten Start der snapd-Sandbox als Root ausgeführt. Ubuntu hat aktualisierte snapd-Pakete für verschiedene Versionen, einschließlich 24.04 LTS, 25.10 und der Entwicklungsversion 26.04 LTS, veröffentlicht, um das Problem zu beheben.