Odborníci na bezpečnosť nachádzajú v systéme Linux viaceré chyby zabezpečenia prístupu root

Nie je nič horšie ako škodlivý kód, ktorý získava oprávnenia root, pretože mu dáva úplnú a absolútnu kontrolu nad systémom.

Používatelia Ubuntu Linux sú ohrození práve týmto, podľa spoločnosti Qualys pre kybernetickú bezpečnosť, ako sa uvádza v firemný blogový príspevok napísal ich riaditeľ výskumu zraniteľnosti a hrozieb. Qualys poznamenáva, že objavil dve chyby v Ubuntu Linuxe, ktoré by umožnili root prístup hanebným softvérovým balíkom.

Nedostatky spočívajú v široko používanom správcovi balíkov pre Ubuntu Linux s názvom Snap, ktorý dáva okolo 40 miliónov ohrození používatelia, pretože softvér sa štandardne dodáva v systéme Ubuntu Linux a širokej škále ďalších hlavných systémov Linux distribútorov. Snap, vyvinutý spoločnosťou Canonical, umožňuje balenie a distribúciu samostatných aplikácií nazývaných „snaps“, ktoré bežia v obmedzených kontajneroch.

Akékoľvek bezpečnostné chyby, ktoré z týchto kontajnerov uniknú, sa považujú za mimoriadne závažné. Ako také sú obe chyby eskalácie privilégií hodnotené ako hrozby s vysokou závažnosťou. Tieto zraniteľnosti umožňujú používateľovi s nízkymi právami spustiť škodlivý kód ako root, čo je najvyšší administrátorský účet v systéme Linux.

„Bezpečnostní výskumníci Qualys boli schopní nezávisle overiť zraniteľnosť, vyvinúť exploit a získať úplné oprávnenia root na predvolených inštaláciách Ubuntu,“ napísali. "Je dôležité, aby boli zraniteľné miesta zodpovedne nahlásené a okamžite opravené a zmiernené."

Qualys tiež našiel šesť ďalších zraniteľností v kóde, ale všetky sa považujú za menej rizikové.

Čo by ste teda mali robiť? Ubuntu už vydalo záplaty pre obe zraniteľnosti. Stiahnite si patch pre CVE-2021-44731 tu a pre CVE-2021-44730 tu.