Bezpečnostní experti nalezli v Linuxu více zranitelností root-access

Není nic horšího než škodlivý kód, který získává práva roota, protože mu dává úplnou a absolutní kontrolu nad systémem.

Uživatelé Ubuntu Linux jsou ohroženi právě tím, podle společnosti Qualys pro kybernetickou bezpečnost, jak uvádí zpráva firemní blogový příspěvek napsal jejich ředitel výzkumu zranitelnosti a hrozeb. Qualys poznamenává, že objevili dvě chyby v Ubuntu Linuxu, které by umožnily root přístup hanebným softwarovým balíkům.

Nedostatky spočívají v široce používaném správci balíčků pro Ubuntu Linux s názvem Snap, který dává kolem 40 milionů uživatelé jsou ohroženi, protože software se standardně dodává na Ubuntu Linux a na široké řadě dalších hlavních Linuxů distributorů. Snap, vyvinutý společností Canonical, umožňuje balení a distribuci samostatných aplikací nazývaných „snaps“, které běží v omezených kontejnerech.

Jakékoli bezpečnostní chyby, které z těchto kontejnerů uniknou, jsou považovány za mimořádně závažné. Jako takové jsou obě chyby eskalace oprávnění hodnoceny jako vysoce závažné hrozby. Tyto chyby zabezpečení umožňují uživateli s nízkými oprávněními spouštět škodlivý kód jako root, což je nejvyšší administrátorský účet v Linuxu.

„Bezpečnostní výzkumníci Qualys byli schopni nezávisle ověřit zranitelnost, vyvinout exploit a získat plná oprávnění root ve výchozích instalacích Ubuntu,“ napsali. "Je životně důležité, aby byly zranitelnosti zodpovědně hlášeny a okamžitě opraveny a zmírněny."

Qualys také našel šest dalších zranitelností v kódu, ale všechny jsou považovány za méně rizikové.

Co byste tedy měli dělat? Ubuntu již vydalo záplaty pro obě zranitelnosti. Stáhněte si patch pro CVE-2021-44731 zde a pro CVE-2021-44730 zde.