Drošības eksperti atrod vairākas saknes piekļuves ievainojamības operētājsistēmā Linux

Nav nekas sliktāks par ļaunprātīgu kodu, kas iegūst root tiesības, jo tas nodrošina pilnīgu un absolūtu kontroli pār sistēmu.

Saskaņā ar kiberdrošības firmas Qualys teikto, Ubuntu Linux lietotāji ir pakļauti tieši tam riskam, kā ziņots uzņēmuma emuāra ieraksts rakstījis viņu ievainojamības un draudu izpētes direktors. Qualys atzīmē, ka viņi ir atklājuši divus Ubuntu Linux trūkumus, kas ļautu zemiskām programmatūras pakotnēm piekļūt saknei.

Trūkumi slēpjas plaši izmantotajā Ubuntu Linux pakotņu pārvaldniekā ar nosaukumu Snap, radot aptuveni 40 milj. lietotāji ir pakļauti riskam, jo ​​programmatūra pēc noklusējuma tiek piegādāta Ubuntu Linux un daudzām citām lielākajām Linux izplatītājiem. Canonical izstrādātais Snap ļauj iesaiņot un izplatīt autonomas lietojumprogrammas, ko sauc par “snaps”, kas darbojas ierobežotos konteineros.

Jebkuri drošības trūkumi, kas rodas no šiem konteineriem, tiek uzskatīti par ārkārtīgi nopietniem. Tādējādi abas privilēģiju eskalācijas kļūdas ir novērtētas kā ļoti nopietnas briesmas. Šīs ievainojamības ļauj lietotājam ar zemām priviliģētām tiesībām izpildīt ļaunprātīgu kodu kā root, kas ir augstākais administratīvais konts operētājsistēmā Linux.

"Qualys drošības pētnieki ir spējuši neatkarīgi pārbaudīt ievainojamību, izstrādāt ekspluatāciju un iegūt visas saknes tiesības Ubuntu noklusējuma instalācijām," viņi rakstīja. "Ir ļoti svarīgi, lai par ievainojamību tiktu ziņots atbildīgi, un tās nekavējoties tiktu salabotas un mazinātas."

Qualys kodā atrada arī sešas citas ievainojamības, taču tās visas tiek uzskatītas par zemāku risku.

Tātad, kas jums jādara? Ubuntu jau ir izdevis ielāpus abām ievainojamībām. Lejupielādēt ielāpu CVE-2021-44731 šeit un priekš CVE-2021-44730 šeit.