Nincs rosszabb a rosszindulatú kódnál, amely root jogosultságokat szerez, mivel ez teljes és abszolút irányítást biztosít a rendszer felett.
Az Ubuntu Linux-felhasználókat éppen ez fenyegeti a Qualys kiberbiztonsági cég szerint, amint arról a vállalati blogbejegyzésben beszámolt a biztonsági résekkel és fenyegetésekkel foglalkozó igazgatójuk. A Qualys megjegyzi, hogy két olyan hibát fedeztek fel az Ubuntu Linuxon belül, amelyek lehetővé teszik a rosszindulatú szoftvercsomagok root hozzáférését.
A hibák az Ubuntu Linuxhoz széles körben használt Snap nevű csomagkezelőben rejlenek, ami körülbelül 40 millió felhasználót jelent veszélynek, mivel a szoftver alapértelmezés szerint az Ubuntu Linuxon és számos más nagy Linux-terjesztőn található. A Canonical által kifejlesztett Snap lehetővé teszi a „snaps” nevű önálló alkalmazások csomagolását és terjesztését, amelyek korlátozott tárolókban futnak.
Az ezekből a konténerekből származó minden biztonsági hiba rendkívül súlyosnak minősül. Mint ilyen, mindkét jogosultság-kiterjesztési hiba nagyon súlyos fenyegetésnek minősül. Ezek a sérülékenységek lehetővé teszik az alacsony jogosultságokkal rendelkező felhasználók számára, hogy rosszindulatú kódot hajtsanak végre root felhasználóként, amely a legmagasabb rendszergazdai fiók a Linuxon.
„A Qualy biztonsági kutatói képesek voltak függetlenül ellenőrizni a sebezhetőséget, kifejleszteni egy exploitot, és teljes root jogosultságokat szerezni az Ubuntu alapértelmezett telepítésein” – írták. "Létfontosságú, hogy a sebezhetőségeket felelősségteljesen jelentsék, és azonnal javítsák és enyhítsék."
A Quaalys hat további sebezhetőséget is talált a kódban, de ezek mind alacsonyabb kockázatúnak minősülnek.
Mit kell tenned? Az Ubuntu már kiadott javításokat mindkét sérülékenységhez. Töltse le a javítást a CVE-2021-44731-hez innen és a CVE-2021-44730-hoz innen.
