Badacze bezpieczeństwa odkryli niedawno „wiele luk” w systemach Ubuntu, z których część umożliwia złośliwemu aktorowi uzyskanie uprawnień roota na urządzeniu docelowym.
W poście na blogu Bharat Jogi, dyrektor ds. badań podatności i zagrożeń w firmie Qualys, poinformował, że zespół odkrył wady funkcji natychmiastowej blokady w systemach operacyjnych Linux. Zagrożonych jest około 40 milionów użytkowników.
Jogi opisuje Snap jako „system pakowania i wdrażania oprogramowania” stworzony przez firmę Canonical dla systemów operacyjnych opartych na jądrze Linuksa. Te pakiety, zwane „snapami”, oraz narzędzie, które z nich korzysta, „snapd”, działają w szerokiej gamie dystrybucji Linuksa, umożliwiając programistom dostarczanie aplikacji bezpośrednio do użytkowników.
Uzyskaj dostęp do roota
Migawki, wyjaśnia dalej Jogi, to „samodzielne aplikacje działające w piaskownicy z zapośredniczonym dostępem do systemu hosta. Snap ogranicza program sa używany wewnętrznie przez snapd do tworzenia środowiska wykonawczego dla aplikacji Snap.
Wykorzystując lukę zidentyfikowaną jako CVE-2021-44731, osoba atakująca może podnieść uprawnienia konta podstawowego do uprawnień roota. Badacze Qualys twierdzą, że niezależnie zweryfikowali lukę, opracowali exploit i uzyskali pełne uprawnienia roota w domyślnych instalacjach Ubuntu.
Zespół nie wyjaśnił, czy exploit pojawił się w postaci złośliwego oprogramowania, czy też przyjął inne podejście.
Jak zwykle, gdy wiadomość dotarła do prasy, łatka została już wydana, dlatego użytkownikom Ubuntu zaleca się natychmiastową aktualizację do najnowszej wersji. Klienci Qualys mogą przeszukiwać bazę wiedzy o lukach w zabezpieczeniach CVE-2021-44731, aby zidentyfikować wszystkie podatne identyfikatory QID i zasoby – twierdzi firma.
„W epoce Log4Shell, SolarWinds, MSFT Exchange (i tak dalej) niezwykle istotne jest odpowiedzialne zgłaszanie luk w zabezpieczeniach oraz szybkie łatanie i łatanie ich” – ostrzega zespół badawczy. „To ujawnienie w dalszym ciągu pokazuje, że bezpieczeństwo nie jest czymś wyjątkowym: ten kod był wielokrotnie sprawdzany, a Snap ma bardzo defensywne technologie”.