Varnostni strokovnjaki najdejo več ranljivosti korenskega dostopa v Linuxu

Nič ni hujšega od zlonamerne kode, ki pridobi korenske pravice, saj ji to daje popoln in absolutni nadzor nad sistemom.

Po mnenju podjetja za kibernetsko varnost Qualys so uporabniki Ubuntu Linuxa ogroženi prav zaradi tega, kot je poročalo v objava na blogu podjetja napisal njihov direktor za raziskave ranljivosti in groženj. Qualys ugotavlja, da so v Ubuntu Linuxu odkrili dve pomanjkljivosti, ki bi omogočili korenski dostop z zlobnimi programskimi paketi.

Pomanjkljivosti so v pogosto uporabljenem upravljalniku paketov za Ubuntu Linux, imenovanem Snap, ki prinaša okoli 40 milijonov ogroženi uporabniki, saj je programska oprema privzeto dobavljena na Ubuntu Linux in v številnih drugih večjih Linuxih distributerji. Snap, ki ga je razvil Canonical, omogoča pakiranje in distribucijo samostojnih aplikacij, imenovanih "snaps", ki delujejo v omejenih vsebnikih.

Vse varnostne pomanjkljivosti, ki uidejo tem zabojnikom, veljajo za zelo resne. Tako sta obe napaki za stopnjevanje privilegijev ocenjeni kot grožnji z visoko resnostjo. Te ranljivosti omogočajo uporabniku z nizkimi privilegiji, da izvaja zlonamerno kodo kot root, ki je najvišji skrbniški račun v Linuxu.

"Raziskovalcem varnosti Qualys je uspelo neodvisno preveriti ranljivost, razviti izkoriščanje in pridobiti polne pravice root za privzete namestitve Ubuntuja," so zapisali. "Bistveno je, da se o ranljivostih odgovorno poroča in jih takoj popravi in ​​ublaži."

Qualys je v kodi našel tudi šest drugih ranljivosti, vendar se vse štejejo za manjše tveganje.

Kaj morate torej storiti? Ubuntu je že izdal popravke za obe ranljivosti. Prenesite popravek za CVE-2021-44731 tukaj in za CVE-2021-44730 tukaj.