Стручњаци за безбедност проналазе више пропуста у роот приступу на Линук-у
Не постоји ништа горе од злонамерног кода који добија роот привилегије, јер му то даје потпуну и апсолутну контролу над системом.
Корисници Убунту Линук-а су у опасности управо од тога, према компанији за сајбер безбедност Куалис, како је објављено у пост на блогу компаније написао њихов директор за истраживање рањивости и претњи. Куалис напомиње да су открили две грешке у Убунту Линук-у које би омогућиле роот приступ злобним софтверским пакетима.
Недостаци се налазе у широко коришћеном менаџеру пакета за Убунту Линук под називом Снап, који износи око 40 милиона корисници су у опасности, јер се софтвер подразумевано испоручује на Убунту Линук-у и широком спектру других великих Линук-а дистрибутери. Снап, који је развио Цаноницал, омогућава паковање и дистрибуцију самосталних апликација названих „снапс“ које раде у ограниченим контејнерима.
Сваки безбедносни пропуст који прође кроз ове контејнере сматра се изузетно озбиљним. Као такве, обе грешке ескалације привилегија су оцењене као претње високе озбиљности. Ове рањивости омогућавају кориснику са ниским привилегијама да извршава злонамерни код као роот, што је највиши административни налог на Линук-у.
„Истраживачи безбедности Куалиса су били у могућности да независно верификују рањивост, развију експлоатацију и добију пуне привилегије роот на подразумеваним инсталацијама Убунтуа“, написали су. „Од виталног је значаја да се рањивости одговорно пријављују и да се одмах закрпе и ублаже.
Куалис је такође пронашао шест других рањивости у коду, али се све оне сматрају мањим ризиком.
Па шта треба да урадите? Убунту је већ издао закрпе за обе рањивости. Преузмите закрпу за ЦВЕ-2021-44731 овде а за ЦВЕ-2021-44730 овде.