Nėra nieko blogiau už kenkėjišką kodą, kuris įgyja root teises, nes tai suteikia visišką ir visišką sistemos kontrolę.
Ubuntu Linux vartotojams gresia būtent tai, kaip teigia kibernetinio saugumo įmonė Qualys, kaip pranešama įmonės tinklaraščio įraše, kurį parašė jų pažeidžiamumo ir grėsmių tyrimų direktorius. Qualys pažymi, kad jie aptiko du „Ubuntu Linux“trūkumus, leidžiančius nešvariems programinės įrangos paketams pasiekti šakninę prieigą.
Trūkumai slypi plačiai naudojamoje Ubuntu Linux paketų tvarkyklėje, vadinamoje Snap, ir dėl to kyla pavojus apie 40 milijonų vartotojų, nes programinė įranga pagal numatytuosius nustatymus pristatoma Ubuntu Linux ir daugeliui kitų pagrindinių Linux platintojų.„Snap“, kurią sukūrė „Canonical“, leidžia pakuoti ir platinti savarankiškas programas, vadinamas „snaps“, kurios veikia ribotuose konteineriuose.
Bet kokie saugumo trūkumai, kurie nepastebimi šių konteinerių, laikomi itin rimtais. Taigi abi privilegijų eskalavimo klaidos yra vertinamos kaip didelės grėsmės. Dėl šių pažeidžiamumų žemų privilegijų vartotojas gali vykdyti kenkėjišką kodą kaip root, kuris yra aukščiausia administracinė paskyra sistemoje Linux.
„Qualys“saugos tyrėjai sugebėjo savarankiškai patikrinti pažeidžiamumą, sukurti išnaudojimą ir gauti visas pagrindines privilegijas numatytuosiuose Ubuntu diegimuose“, – rašė jie. „Labai svarbu, kad apie pažeidžiamumą būtų pranešta atsakingai, jie būtų nedelsiant pataisyti ir sušvelninti“.
Qualys taip pat aptiko šešis kitus kode pažeidžiamumus, tačiau jie visi laikomi mažesnės rizikos.
Taigi, ką daryti? Ubuntu jau išleido pataisas abiem pažeidžiamumui. Atsisiųskite CVE-2021-44731 pataisą čia ir CVE-2021-44730 čia.
