セキュリティの専門家がLinuxで複数のルートアクセスの脆弱性を発見

ルート権限を取得する悪意のあるコードほど悪いことはありません。これにより、システムを完全かつ完全に制御できるようになります。

サイバーセキュリティ会社Qualysによると、Ubuntu Linuxユーザーは、まさにそのリスクにさらされています。 会社のブログ投稿 脆弱性と脅威の研究のディレクターによって書かれました。 Qualysは、Ubuntu Linux内に、不正なソフトウェアパッケージによるrootアクセスを可能にする2つの欠陥を発見したと述べています。

欠陥は、Snapと呼ばれるUbuntu Linux用に広く使用されているパッケージマネージャーにあり、約4,000万を投入しています ソフトウェアはデフォルトでUbuntuLinuxおよびその他のさまざまな主要Linuxに出荷されるため、ユーザーは危険にさらされます ディストリビューター。 Canonicalによって開発されたSnapは、制限されたコンテナーで実行される「スナップ」と呼ばれる自己完結型アプリケーションのパッケージ化と配布を可能にします。

これらのコンテナから逃れるセキュリティ上の欠陥は、非常に深刻であると見なされます。 そのため、両方の特権昇格のバグは重大度の高い脅威として評価されます。 これらの脆弱性により、特権の低いユーザーが悪意のあるコードをrootとして実行する可能性があります。これは、Linuxで最も高い管理者アカウントです。

「Qualysのセキュリティ研究者は、脆弱性を独自に検証し、エクスプロイトを開発し、Ubuntuのデフォルトインストールで完全なroot権限を取得することができました」と彼らは書いています。 「脆弱性は責任を持って報告され、パッチが適用され、すぐに軽減されることが重要です。」

Qualysは、コードに他に6つの脆弱性も発見しましたが、これらはすべてリスクが低いと見なされています。

それで、あなたは何をすべきですか？ Ubuntuはすでに両方の脆弱性に対するパッチを発行しています。 のパッチをダウンロードする CVE-2021-44731はこちら とのために CVE-2021-44730はこちら。