Turvaeksperdid leiavad Linuxis mitu juurjuurdepääsu haavatavust

Pole midagi hullemat kui pahatahtlik kood, mis omandab juurõigused, kuna see annab sellele süsteemi üle täieliku ja absoluutse kontrolli.

Küberturbefirma Qualyse sõnul on Ubuntu Linuxi kasutajatel just see oht, nagu teatati ettevõtte ajaveebi postitus kirjutas nende haavatavuse ja ohuuuringute direktor. Qualys märgib, et nad on avastanud Ubuntu Linuxis kaks viga, mis võimaldavad pahatahtlikel tarkvarapakettidel juurjuurdepääsu.

Vead peituvad Ubuntu Linuxi jaoks laialdaselt kasutatavas paketihalduris Snap, mis paneb umbes 40 miljonit kasutajad on ohus, kuna tarkvara tarnitakse vaikimisi Ubuntu Linuxile ja paljudele teistele suurematele Linuxidele turustajad. Canonicali välja töötatud Snap võimaldab pakendada ja levitada iseseisvaid rakendusi, mida nimetatakse "snaps", mis töötavad piiratud mahutites.

Kõiki turvavigu, mis nendest konteineritest välja jäävad, peetakse äärmiselt tõsisteks. Sellisena on mõlemad privileegide eskalatsiooni vead hinnatud kõrge raskusastmega ohtudeks. Need haavatavused võimaldavad madala privilegeeritud kasutajal käivitada pahatahtlikku koodi administraatorina, mis on Linuxi kõrgeim administraatorikonto.

"Qualys turvateadlased on suutnud iseseisvalt kontrollida haavatavust, arendada ärakasutamist ja hankida täielikud juurõigused Ubuntu vaikeinstallatsioonidel," kirjutasid nad. "On ülioluline, et haavatavustest teatatakse vastutustundlikult ning need parandatakse ja leevendatakse kohe."

Qualys leidis koodist ka kuus muud turvaauku, kuid neid kõiki peetakse madalama riskiga.

Mida sa siis tegema peaksid? Ubuntu on mõlema haavatavuse jaoks juba paigad välja andnud. Laadige alla plaaster CVE-2021-44731 siin ja eest CVE-2021-44730 siin.