Ne postoji ništa gore od zlonamjernog koda koji dobija root privilegije, jer mu to daje potpunu i apsolutnu kontrolu nad sistemom.
Korisnici Ubuntu Linux-a su u opasnosti upravo od toga, prema firmi za sajber sigurnost Qualys, kako je objavljeno u blogu kompanije koji je napisao njihov direktor za istraživanje ranjivosti i prijetnji. Qualys napominje da su otkrili dvije mane unutar Ubuntu Linuxa koje bi omogućile root pristup zlobnim softverskim paketima.
Nedostaci se nalaze u široko korišćenom menadžeru paketa za Ubuntu Linux pod nazivom Snap, koji dovodi u opasnost oko 40 miliona korisnika, pošto se softver podrazumevano isporučuje na Ubuntu Linuxu i širokom spektru drugih velikih distributera Linuxa. Snap, koji je razvio Canonical, omogućava pakovanje i distribuciju samostalnih aplikacija zvanih "snaps" koje rade u ograničenim kontejnerima.
Svake sigurnosne greške koje prođu kroz ove kontejnere smatraju se izuzetno ozbiljnim. Kao takve, obje greške eskalacije privilegija su ocijenjene kao prijetnje visoke ozbiljnosti. Ove ranjivosti omogućavaju korisniku s niskim privilegijama da izvršava zlonamjerni kod kao root, što je najviši administrativni nalog na Linuxu.
“Istraživači sigurnosti Qualysa su bili u mogućnosti da nezavisno verifikuju ranjivost, razviju eksploataciju i dobiju pune privilegije root na podrazumevanim instalacijama Ubuntua,” napisali su. “Od vitalnog je značaja da se ranjivosti odgovorno prijavljuju i da se odmah zakrpe i ublaže.”
Qualys je također pronašao šest drugih ranjivosti u kodu, ali se sve one smatraju manjim rizikom.
Pa šta da radite? Ubuntu je već izdao zakrpe za obje ranjivosti. Preuzmite zakrpu za CVE-2021-44731 ovdje i CVE-2021-44730 ovdje.
