Εμπειρογνώμονες ασφαλείας βρίσκουν πολλαπλά τρωτά σημεία πρόσβασης root στο Linux

Εμπειρογνώμονες ασφαλείας βρίσκουν πολλαπλά τρωτά σημεία πρόσβασης root στο Linux
Εμπειρογνώμονες ασφαλείας βρίσκουν πολλαπλά τρωτά σημεία πρόσβασης root στο Linux
Anonim

Δεν υπάρχει τίποτα χειρότερο από κακόβουλο κώδικα που αποκτά δικαιώματα root, καθώς του δίνει τον απόλυτο και απόλυτο έλεγχο του συστήματος.

Οι χρήστες του Ubuntu Linux κινδυνεύουν ακριβώς από αυτό, σύμφωνα με την εταιρεία ασφάλειας στον κυβερνοχώρο Qualys, όπως αναφέρεται σε μια ανάρτηση ιστολογίου της εταιρείας που έγραψε ο Διευθυντής Έρευνας Ευπάθειας και Απειλών. Η Qualys σημειώνει ότι έχουν ανακαλύψει δύο ελαττώματα στο Ubuntu Linux που θα επέτρεπαν την πρόσβαση root από κακόβουλα πακέτα λογισμικού.

Image
Image

Τα ελαττώματα βρίσκονται σε έναν ευρέως χρησιμοποιούμενο διαχειριστή πακέτων για το Ubuntu Linux που ονομάζεται Snap, θέτοντας περίπου 40 εκατομμύρια χρήστες σε κίνδυνο, καθώς το λογισμικό αποστέλλεται από προεπιλογή στο Ubuntu Linux και σε ένα ευρύ φάσμα άλλων μεγάλων διανομέων Linux. Το Snap, που αναπτύχθηκε από την Canonical, επιτρέπει τη συσκευασία και τη διανομή αυτόνομων εφαρμογών που ονομάζονται "snaps" που εκτελούνται σε περιορισμένα δοχεία.

Τυχόν ελαττώματα ασφαλείας που διαφεύγουν από αυτά τα κοντέινερ θεωρούνται εξαιρετικά σοβαρά. Ως εκ τούτου, και τα δύο σφάλματα κλιμάκωσης προνομίων αξιολογούνται ως απειλές υψηλής σοβαρότητας. Αυτά τα τρωτά σημεία επιτρέπουν σε έναν χρήστη με χαμηλά προνόμια να εκτελεί κακόβουλο κώδικα ως root, ο οποίος είναι ο υψηλότερος λογαριασμός διαχείρισης στο Linux.

"Οι ερευνητές ασφαλείας της Qualys κατάφεραν να επαληθεύσουν ανεξάρτητα την ευπάθεια, να αναπτύξουν ένα exploit και να αποκτήσουν πλήρη δικαιώματα root στις προεπιλεγμένες εγκαταστάσεις του Ubuntu", έγραψαν. "Είναι ζωτικής σημασίας οι ευπάθειες να αναφέρονται υπεύθυνα και να επιδιορθώνονται και να μετριάζονται αμέσως."

Η Qualys βρήκε επίσης έξι άλλα τρωτά σημεία στον κώδικα, αλλά όλα αυτά θεωρούνται χαμηλότερου κινδύνου.

Λοιπόν, τι πρέπει να κάνετε; Το Ubuntu έχει ήδη εκδώσει ενημερώσεις κώδικα και για τα δύο τρωτά σημεία. Κατεβάστε μια ενημέρωση κώδικα για το CVE-2021-44731 εδώ και το CVE-2021-44730 εδώ.

Συνιστάται: