Ne postoji ništa gore od zlonamjernog koda koji dobiva root privilegije, jer mu to daje potpunu i apsolutnu kontrolu nad sustavom.
Ubuntu Linux korisnici su u opasnosti upravo od toga, prema tvrtki za kibernetičku sigurnost Qualys, kako je objavljeno u tvrtkinom postu na blogu koji je napisao njihov direktor za istraživanje ranjivosti i prijetnji. Qualys napominje da su otkrili dvije mane unutar Ubuntu Linuxa koje bi dopuštale root pristup opakim softverskim paketima.
Greške leže u široko korištenom upravitelju paketa za Ubuntu Linux pod nazivom Snap, dovodeći oko 40 milijuna korisnika u opasnost, budući da se softver isporučuje prema zadanim postavkama na Ubuntu Linuxu i velikom broju drugih velikih distributera Linuxa. Snap, koji je razvio Canonical, omogućuje pakiranje i distribuciju samostalnih aplikacija nazvanih "snaps" koje se izvode u ograničenim spremnicima.
Svi sigurnosni propusti koji promaknu ovim spremnicima smatraju se iznimno ozbiljnima. Kao takve, obje pogreške eskalacije privilegija ocijenjene su kao prijetnje visoke ozbiljnosti. Ove ranjivosti dopuštaju korisniku s niskim privilegijama da izvrši zlonamjerni kod kao root, što je najviši administrativni račun na Linuxu.
"Istraživači sigurnosti Qualysa uspjeli su neovisno provjeriti ranjivost, razviti eksploataciju i dobiti pune root privilegije na zadanim instalacijama Ubuntua", napisali su. "Od vitalne je važnosti da se ranjivosti odgovorno prijave te da se odmah poprave i ublaže."
Qualys je također pronašao šest drugih ranjivosti u kodu, ali se sve one smatraju manjim rizikom.
Dakle, što biste trebali učiniti? Ubuntu je već izdao zakrpe za obje ranjivosti. Preuzmite zakrpu za CVE-2021-44731 ovdje i CVE-2021-44730 ovdje.
