Nekas nav sliktāks par ļaunprātīgu kodu, kas iegūst root tiesības, jo tas nodrošina pilnīgu un absolūtu kontroli pār sistēmu.
Ubuntu Linux lietotāji ir pakļauti tieši tam riskam, saskaņā ar kiberdrošības firmas Qualys teikto, kā ziņots uzņēmuma emuāra ierakstā, ko rakstījis viņu ievainojamības un draudu izpētes direktors. Qualys atzīmē, ka viņi ir atklājuši divus Ubuntu Linux trūkumus, kas ļautu nepieļaut saknes piekļuvi ļaunām programmatūras pakotnēm.
Trūkumi slēpjas plaši izmantotajā Ubuntu Linux pakotņu pārvaldniekā ar nosaukumu Snap, pakļaujot riskam aptuveni 40 miljonus lietotāju, jo programmatūra pēc noklusējuma tiek piegādāta Ubuntu Linux un daudziem citiem lielākajiem Linux izplatītājiem. Snap, ko izstrādājis Canonical, ļauj iesaiņot un izplatīt autonomas lietojumprogrammas, ko sauc par “snaps”, kas darbojas ierobežotos konteineros.
Jebkuri drošības trūkumi, kas neizbēgami no šiem konteineriem, tiek uzskatīti par ārkārtīgi nopietniem. Tādējādi abas privilēģiju eskalācijas kļūdas ir novērtētas kā augstas nopietnības draudi. Šīs ievainojamības ļauj lietotājam ar zemām priviliģētām tiesībām izpildīt ļaunprātīgu kodu kā root, kas ir augstākais administratīvais konts operētājsistēmā Linux.
"Qualys drošības pētnieki ir spējuši neatkarīgi pārbaudīt ievainojamību, izstrādāt ekspluatāciju un iegūt pilnas saknes privilēģijas Ubuntu noklusējuma instalācijās," viņi rakstīja. “Ir ļoti svarīgi, lai par ievainojamībām tiktu ziņots atbildīgi, un tās nekavējoties tiktu salabotas un mazinātas.”
Qualys kodā atrada arī sešas citas ievainojamības, taču tās visas tiek uzskatītas par zemāka riska pakāpi.
Tātad, kas jums jādara? Ubuntu jau ir izdevis ielāpus abām ievainojamībām. Lejupielādējiet ielāpu CVE-2021-44731 šeit un CVE-2021-44730 šeit.
