Pole midagi hullemat kui pahatahtlik kood, mis omandab administraatoriõigused, kuna see annab talle täieliku ja absoluutse kontrolli süsteemi üle.
Ubuntu Linuxi kasutajad on küberturbefirma Qualys andmetel just sellega ohus, nagu teatati nende haavatavuse ja ohuuuringute direktori kirjutatud ettevõtte ajaveebi postituses. Qualys märgib, et nad on avastanud Ubuntu Linuxis kaks viga, mis võimaldavad pahatahtlikele tarkvarapakettidele juurjuurdepääsu.
Puud peituvad Ubuntu Linuxi laialdaselt kasutatavas paketihalduris Snap, mis seab ohtu umbes 40 miljonit kasutajat, kuna tarkvara tarnitakse vaikimisi Ubuntu Linuxile ja paljudele teistele suurematele Linuxi levitajatele. Canonicali välja töötatud rakendus Snap võimaldab pakendada ja levitada iseseisvaid rakendusi, mida nimetatakse "snapsiks", mis töötavad piiratud konteinerites.
Igaid turvavigu, mis nendest konteineritest välja jäävad, peetakse äärmiselt tõsisteks. Sellisena on mõlemad privileegide eskalatsioonivead hinnatud kõrge raskusastmega ohtudeks. Need haavatavused võimaldavad madala privilegeeritud kasutajal käivitada pahatahtlikku koodi administraatorina, mis on Linuxi kõrgeim administraatorikonto.
„Qualysi turbeuurijad on suutnud Ubuntu vaikeinstallatsioonidel sõltumatult haavatavust kontrollida, välja töötada ja hankida täielikud juurõigused,” kirjutasid nad. "On ülioluline, et turvaaukudest teavitataks vastutustundlikult ning need parandataks ja leevendataks kohe."
Qualys leidis koodist ka kuus muud turvaauku, kuid neid kõiki peetakse madalama riskiga.
Mida siis teha? Ubuntu on mõlema haavatavuse jaoks juba paigad välja andnud. Laadige alla plaaster CVE-2021-44731 jaoks siit ja CVE-2021-44730 siit.
