Sikkerhetseksperter finner flere sårbarheter med rottilgang på Linux

Det er ingenting verre enn ondsinnet kode som får root-privilegier, da det gir den total og absolutt kontroll over systemet.

Ubuntu Linux-brukere risikerer nettopp det, ifølge cybersikkerhetsfirmaet Qualys, som rapportert i en selskapets blogginnlegg skrevet av deres direktør for sårbarhets- og trusselforskning. Qualys bemerker at de har oppdaget to feil i Ubuntu Linux som ville tillate root-tilgang med ondsinnede programvarepakker.

Feilene ligger i en mye brukt pakkebehandler for Ubuntu Linux kalt Snap, og setter rundt 40 millioner brukere i faresonen, siden programvaren leveres som standard på Ubuntu Linux og et bredt spekter av andre store Linux distributører. Snap, utviklet av Canonical, tillater pakking og distribusjon av selvstendige applikasjoner kalt "snaps" som kjører i begrensede beholdere.

Eventuelle sikkerhetsfeil som unnslipper disse beholderne anses som ekstremt alvorlige. Som sådan blir begge rettighetseskaleringsfeilene vurdert som trusler med høy alvorlighetsgrad. Disse sårbarhetene lar en lavprivilegert bruker kjøre ondsinnet kode som root, som er den høyeste administrative kontoen på Linux.

"Qualys sikkerhetsforskere har vært i stand til uavhengig å verifisere sårbarheten, utvikle en utnyttelse og oppnå fulle root-privilegier på standardinstallasjoner av Ubuntu," skrev de. "Det er viktig at sårbarheter rapporteres på en ansvarlig måte og lappes og reduseres umiddelbart."

Qualys fant også seks andre sårbarheter i koden, men disse anses alle for å være lavere risiko.

Så hva bør du gjøre? Ubuntu har allerede utstedt oppdateringer for begge sårbarhetene. Last ned en oppdatering for CVE-2021-44731 her og for CVE-2021-44730 her.