Güvenlik Uzmanları Linux'ta Birden Çok Kök Erişimi Güvenlik Açığı Buluyor

Sistem üzerinde tam ve mutlak kontrol sağladığı için, kök ayrıcalıkları kazanan kötü amaçlı koddan daha kötü bir şey yoktur.

Siber güvenlik firması Qualys'e göre, Ubuntu Linux kullanıcıları tam da bu risk altında. şirket blog yazısı Güvenlik Açığı ve Tehdit Araştırması Direktörü tarafından yazılmıştır. Qualys, Ubuntu Linux'ta kötü niyetli yazılım paketleriyle root erişimine izin verecek iki kusur keşfettiklerini belirtiyor.

Kusurlar, Ubuntu Linux için yaygın olarak kullanılan ve Snap adlı bir paket yöneticisinde bulunur ve yaklaşık 40 milyon Yazılım varsayılan olarak Ubuntu Linux'ta ve çok çeşitli diğer büyük Linux'larda gönderildiğinden kullanıcılar risk altındadır. distribütörler. Canonical tarafından geliştirilen Snap, kısıtlı kaplarda çalışan "snaps" adı verilen bağımsız uygulamaların paketlenmesine ve dağıtılmasına olanak tanır.

Bu kapsayıcılardan kaçan herhangi bir güvenlik açığı son derece ciddi olarak kabul edilir. Bu nedenle, her iki ayrıcalık yükseltme hatası da yüksek önem derecesine sahip tehditler olarak derecelendirilir. Bu güvenlik açıkları, düşük ayrıcalıklı bir kullanıcının Linux'taki en yüksek yönetici hesabı olan kök olarak kötü amaçlı kod yürütmesine olanak tanır.

“Qualys güvenlik araştırmacıları, güvenlik açığını bağımsız olarak doğrulayabildi, bir istismar geliştirebildi ve Ubuntu'nun varsayılan kurulumlarında tam kök ayrıcalıkları elde edebildi” diye yazdılar. “Güvenlik açıklarının sorumlu bir şekilde bildirilmesi, yamaların derhal düzeltilmesi ve hafifletilmesi hayati önem taşımaktadır.”

Qualys ayrıca kodda altı güvenlik açığı daha buldu, ancak bunların hepsinin daha düşük riskli olduğu düşünülüyor.

Peki ne yapmalısın? Ubuntu, her iki güvenlik açığı için de yamalar yayınladı. için bir yama indirin CVE-2021-44731 burada ve için CVE-2021-44730 burada.