Není nic horšího než škodlivý kód, který získá práva roota, protože mu dává úplnou a absolutní kontrolu nad systémem.
Uživatelé Ubuntu Linuxu jsou ohroženi právě tím, podle společnosti Qualys pro kybernetickou bezpečnost, jak uvádí příspěvek na firemním blogu, který napsal jejich ředitel výzkumu zranitelnosti a hrozeb. Qualys poznamenává, že objevili dvě chyby v Ubuntu Linuxu, které by umožnily přístup root pomocí škodlivých softwarových balíčků.
Chyby spočívají v široce používaném správci balíčků pro Ubuntu Linux nazvaném Snap, který ohrožuje přibližně 40 milionů uživatelů, protože software se standardně dodává na Ubuntu Linux a širokou škálu dalších hlavních distributorů Linuxu. Snap, vyvinutý společností Canonical, umožňuje balení a distribuci samostatných aplikací nazývaných „snaps“, které běží v omezených kontejnerech.
Jakékoli bezpečnostní chyby, které uniknou z těchto kontejnerů, jsou považovány za extrémně závažné. Jako takové jsou obě chyby eskalace oprávnění hodnoceny jako vysoce závažné hrozby. Tyto chyby zabezpečení umožňují uživateli s nízkými oprávněními spouštět škodlivý kód jako root, což je nejvyšší administrátorský účet na Linuxu.
„Bezpečnostní výzkumníci Qualys byli schopni nezávisle ověřit zranitelnost, vyvinout exploit a získat plná práva root ve výchozích instalacích Ubuntu,“napsali. „Je životně důležité, aby byly zranitelnosti zodpovědně hlášeny a okamžitě opraveny a zmírněny.“
Qualys také našel šest dalších zranitelností v kódu, ale všechny jsou považovány za méně rizikové.
Co byste tedy měli dělat? Ubuntu již vydalo záplaty pro obě zranitelnosti. Stáhněte si opravu pro CVE-2021-44731 zde a CVE-2021-44730 zde.
