Nič ni hujšega kot zlonamerna koda, ki pridobi korenske pravice, saj ji to daje popoln in absoluten nadzor nad sistemom.
Uporabniki Ubuntu Linuxa so v nevarnosti prav tega, glede na podjetje za kibernetsko varnost Qualys, kot je navedeno v objavi na blogu podjetja, ki jo je napisal njihov direktor za raziskave ranljivosti in groženj. Qualys ugotavlja, da so odkrili dve napaki v Ubuntu Linuxu, ki bi omogočali korenski dostop zlobnim programskim paketom.
Napake so v pogosto uporabljenem upravitelju paketov za Ubuntu Linux, imenovanem Snap, zaradi česar je ogroženih okoli 40 milijonov uporabnikov, saj je programska oprema privzeto dobavljena v Ubuntu Linux in številnih drugih večjih distributerjih Linuxa. Snap, ki ga je razvil Canonical, omogoča pakiranje in distribucijo samostojnih aplikacij, imenovanih »snaps«, ki se izvajajo v omejenih vsebnikih.
Vse varnostne napake, ki uidejo tem vsebnikom, veljajo za izjemno resne. Tako sta oba hrošča stopnjevanja privilegijev ocenjena kot grožnji visoke resnosti. Te ranljivosti omogočajo uporabniku z nizkimi pravicami, da izvede zlonamerno kodo kot root, ki je najvišji skrbniški račun v Linuxu.
»Raziskovalci varnosti Qualys so lahko neodvisno preverili ranljivost, razvili izkoriščanje in pridobili polne korenske pravice pri privzetih namestitvah Ubuntuja,« so zapisali. "Bistvenega pomena je, da se ranljivosti odgovorno prijavijo in takoj popravijo in ublažijo."
Qualys je našel tudi šest drugih ranljivosti v kodi, vendar se vse štejejo za manjše tveganje.
Torej, kaj naj narediš? Ubuntu je že izdal popravke za obe ranljivosti. Prenesite popravek za CVE-2021-44731 tukaj in CVE-2021-44730 tukaj.
