Saugos ekspertai randa keletą pagrindinių „Linux“ prieigos spragų

Nėra nieko blogiau už kenkėjišką kodą, kuris įgyja root teises, nes tai suteikia visišką ir absoliučią sistemos kontrolę.

Kibernetinio saugumo įmonės „Qualys“ teigimu, „Ubuntu Linux“ naudotojams gresia būtent tai. įmonės tinklaraščio įrašas parašė jų pažeidžiamumo ir grėsmių tyrimo direktorius. „Qualys“ pažymi, kad „Ubuntu Linux“ sistemoje aptiko du trūkumus, leidžiančius nešvankioms programinės įrangos paketams pasiekti šakninę prieigą.

Trūkumai slypi plačiai naudojamoje „Ubuntu Linux“ paketų tvarkyklėje „Snap“, kuri sudaro apie 40 mln. vartotojams kyla pavojus, nes programinė įranga pagal numatytuosius nustatymus pristatoma „Ubuntu Linux“ ir daugelyje kitų pagrindinių „Linux“. platintojai. „Canonical“ sukurta „Snap“ leidžia pakuoti ir platinti savarankiškas programas, vadinamas „snaps“, kurios veikia ribotuose konteineriuose.

Bet kokie saugumo trūkumai, atsirandantys iš šių konteinerių, laikomi itin rimtais. Taigi abi privilegijų eskalavimo klaidos yra vertinamos kaip didelės grėsmės. Dėl šių pažeidžiamumų žemų privilegijų vartotojas gali vykdyti kenkėjišką kodą kaip root, kuris yra aukščiausia administracinė paskyra sistemoje Linux.

„Qualys saugos tyrinėtojai sugebėjo savarankiškai patikrinti pažeidžiamumą, sukurti išnaudojimą ir gauti visas pagrindines privilegijas numatytuosiuose Ubuntu diegimuose“, – rašė jie. „Labai svarbu, kad apie pažeidžiamumą būtų pranešta atsakingai, jie nedelsiant pataisomi ir sumažinami.

„Qualys“ taip pat aptiko šešis kitus kode pažeidžiamumus, tačiau jie visi laikomi mažesnės rizikos.

Taigi ką daryti? Ubuntu jau išleido pataisas abiem pažeidžiamumui. Atsisiųskite pataisą, skirtą CVE-2021-44731 čia ir už CVE-2021-44730 čia.