Die Schwachstelle betrifft snapd, die unter Linux für die Verwaltung und Ausführung von Snap-Paketen zuständige Komponente, wie sie insbesondere unter Ubuntu zum Einsatz kommt. Sie erlaubt eine lokale Rechteausweitung: Ein Angreifer, der bereits über ein gewöhnliches Benutzerkonto auf dem System verfügt, kann sich damit Root-Rechte und somit die vollständige Kontrolle über das System verschaffen. Der Defekt liegt im Umgang mit dem privaten /tmp-Verzeichnis, das snapd für ein Snap anlegt. Ist der Dienst systemd-tmpfiles so eingerichtet, dass er dieses Verzeichnis automatisch aufräumt und entfernt, kann der lokale Angreifer das private /tmp-Verzeichnis neu erzeugen und über diese Manipulation seine Rechte ausweiten. Ein Fernzugriff ist nicht möglich – Voraussetzung ist ein bestehender lokaler Zugang. Betroffen sind mehrere Long-Term-Support-Versionen von Ubuntu, wodurch eine breite Basis verbreiteter Linux-Installationen angreifbar ist.