보안 전문가, Linux에서 여러 루트 액세스 취약점 발견

루트 권한을 얻는 악성 코드보다 더 나쁜 것은 없습니다. 루트 권한은 시스템에 대한 완전하고 절대적인 제어 권한을 제공하기 때문입니다.

사이버 보안 회사인 Qualys에 따르면 Ubuntu Linux 사용자는 바로 그 위험에 처해 있습니다. 회사 블로그 게시물 취약점 및 위협 연구 담당 이사가 작성했습니다. Qualys는 우분투 리눅스에서 악의적인 소프트웨어 패키지의 루트 액세스를 허용하는 두 가지 결함을 발견했다고 밝혔습니다.

이 결함은 Snap이라는 Ubuntu Linux용으로 널리 사용되는 패키지 관리자에 있으며 약 4천만 소프트웨어가 Ubuntu Linux 및 기타 다양한 주요 Linux에 기본적으로 제공되기 때문에 사용자가 위험에 처하게 됩니다. 대리점. Canonical에서 개발한 Snap을 사용하면 제한된 컨테이너에서 실행되는 "스냅"이라고 하는 독립형 애플리케이션을 패키징하고 배포할 수 있습니다.

이러한 컨테이너를 벗어나는 모든 보안 결함은 매우 심각한 것으로 간주됩니다. 따라서 두 권한 상승 버그 모두 심각도가 높은 위협으로 평가됩니다. 이러한 취약점으로 인해 권한이 낮은 사용자는 Linux에서 가장 높은 관리 계정인 루트로 악성 코드를 실행할 수 있습니다.

"Qualys 보안 연구원은 독립적으로 취약점을 확인하고, 익스플로잇을 개발하고, Ubuntu의 기본 설치에 대한 전체 루트 권한을 얻을 수 있었습니다."라고 그들은 적었습니다. "취약점을 책임감 있게 보고하고 즉시 패치하고 완화하는 것이 중요합니다."

Qualys는 또한 코드에서 6개의 다른 취약점을 발견했지만 모두 더 낮은 위험으로 간주됩니다.

그래서 당신은 무엇을해야합니까? Ubuntu는 이미 두 취약점에 대한 패치를 발표했습니다. 패치 다운로드 CVE-2021-44731 여기 그리고 여기에 CVE-2021-44730이 있습니다.