يجد خبراء الأمن نقاط ضعف متعددة للوصول إلى الجذر على نظام Linux

لا يوجد شيء أسوأ من الشفرة الخبيثة التي تكتسب امتيازات الجذر ، لأن ذلك يمنحها سيطرة كاملة ومطلقة على النظام.

مستخدمو Ubuntu Linux معرضون لخطر ذلك ، وفقًا لشركة الأمن السيبراني Qualys ، كما ورد في ملف مشاركة مدونة الشركة كتبه مدير أبحاث الثغرات الأمنية والتهديدات. تلاحظ Qualys أنهم اكتشفوا عيبين في Ubuntu Linux من شأنه أن يسمح بالوصول إلى الجذر من خلال حزم البرامج الشائنة.

تكمن العيوب في مدير الحزم المستخدم على نطاق واسع لنظام Ubuntu Linux المسمى Snap ، حيث يضع حوالي 40 مليون المستخدمون معرضون للخطر ، حيث يتم شحن البرنامج افتراضيًا على Ubuntu Linux ومجموعة واسعة من أنظمة Linux الرئيسية الأخرى الموزعين. يسمح Snap ، الذي طورته Canonical ، بتعبئة وتوزيع التطبيقات القائمة بذاتها المسماة "snaps" والتي تعمل في حاويات مقيدة.

أي ثغرات أمنية تفلت من هذه الحاويات تعتبر خطيرة للغاية. على هذا النحو ، تم تصنيف كل من أخطاء تصعيد الامتياز على أنها تهديدات شديدة الخطورة. تسمح هذه الثغرات الأمنية للمستخدم ذي الامتيازات المنخفضة بتنفيذ تعليمات برمجية ضارة كجذر ، وهو أعلى حساب إداري على نظام Linux.

كتبوا: "تمكن باحثو الأمن في Qualys من التحقق بشكل مستقل من الثغرة الأمنية ، وتطوير استغلال ، والحصول على امتيازات الجذر الكاملة للتثبيتات الافتراضية لـ Ubuntu". "من الضروري الإبلاغ عن نقاط الضعف بشكل مسؤول ويتم تصحيحها والتخفيف من حدتها على الفور."

وجدت Qualys أيضًا ستة ثغرات أخرى في الكود ، لكن هذه جميعها تعتبر أقل خطورة.

إذن ماذا يجب أن تفعل؟ أصدرت Ubuntu بالفعل تصحيحات لكلتا الثغرات الأمنية. تنزيل ملف CVE-2021-44731 هنا ولل CVE-2021-44730 هنا.