Suojausasiantuntijat löytävät Linuxissa useita Root-Access-haavoittuvuuksia

Mikään ei ole pahempaa kuin haitallinen koodi, joka saa pääkäyttäjän oikeudet, koska se antaa sille täydellisen ja ehdottoman hallinnan järjestelmään.

Kyberturvallisuusyhtiö Qualysin mukaan Ubuntu Linux -käyttäjät ovat vaarassa juuri tästä. yrityksen blogikirjoitus kirjoittanut heidän haavoittuvuus- ja uhkatutkimusjohtajansa. Qualys huomauttaa, että he ovat havainneet Ubuntu Linuxissa kaksi puutetta, jotka mahdollistaisivat pääkäyttäjän pääsyn huonoille ohjelmistopaketteille.

Virheet piilevät Ubuntu Linuxin laajasti käytetyssä Snap-paketinhallinnassa, joka tuo noin 40 miljoonaa käyttäjät ovat vaarassa, koska ohjelmisto toimitetaan oletusarvoisesti Ubuntu Linuxiin ja moniin muihin suuriin Linuxeihin jakelijat. Canonicalin kehittämä Snap mahdollistaa rajoitetuissa säiliöissä toimivien itsenäisten sovellusten, joita kutsutaan "snapsiksi", pakkaamisen ja jakelun.

Kaikki näistä konteista selviävät turvallisuusvirheet katsotaan erittäin vakaviksi. Sellaisenaan molemmat käyttöoikeuksien eskalaatiovirheet luokitellaan erittäin vakaviksi uhiksi. Näiden haavoittuvuuksien ansiosta heikommassa asemassa oleva käyttäjä voi suorittaa haitallista koodia pääkäyttäjänä, joka on Linuxin korkein järjestelmänvalvojatili.

"Qualys-tietoturvatutkijat ovat pystyneet itsenäisesti varmistamaan haavoittuvuuden, kehittämään hyväksikäytön ja hankkimaan täydelliset pääkäyttäjän oikeudet Ubuntun oletusasennuksiin", he kirjoittivat. "On elintärkeää, että haavoittuvuuksista ilmoitetaan vastuullisesti ja ne korjataan ja vähennetään välittömästi."

Qualys löysi koodista myös kuusi muuta haavoittuvuutta, mutta näiden kaikkien katsotaan olevan pienempi riski.

Mitä sinun pitäisi tehdä? Ubuntu on jo julkaissut korjaustiedostoja molempiin haavoittuvuuksiin. Lataa korjaustiedosto kohteelle CVE-2021-44731 täällä ja varten CVE-2021-44730 täällä.