Исследователи безопасности недавно обнаружили «множество уязвимостей» в системах Ubuntu, некоторые из которых позволяют злоумышленнику получить привилегии суперпользователя на целевом устройстве.
В своем блоге Бхарат Джоги, директор по исследованию уязвимостей и угроз Qualys, сообщил, что команда обнаружила недостатки в функции мгновенной блокировки в операционных системах Linux. Около 40 миллионов пользователей находятся в опасности.
Джоги описывает Snap как «систему упаковки и развертывания программного обеспечения», созданную Canonical для операционных систем на ядре Linux. Эти пакеты, или «снэпы», и инструмент, который их использует, «snapd», работают с широким спектром дистрибутивов Linux, позволяя разработчикам отправлять приложения непосредственно пользователям.
Получить root-доступ
Снимки, как объясняет Джоги, — это «независимые приложения, которые работают в песочнице с опосредованным доступом к хост-системе. Snap-confine в программе sa, используемой внутри snapd для создания среды выполнения для приложений Snap.
Злоупотребляя уязвимостью, обозначенной как CVE-2021-44731, злоумышленник может повысить привилегии базовой учетной записи до корневого доступа. Исследователи Qualys утверждают, что независимо проверили уязвимость, разработали эксплойт и получили полные привилегии суперпользователя на установках Ubuntu по умолчанию.
Команда не объяснила, был ли эксплойт представлен в виде вредоносного ПО или был использован другой подход.
Как обычно, когда новость попала в прессу, патч уже был выпущен, поэтому пользователям Ubuntu рекомендуется немедленно обновиться до последней версии. По словам компании, клиенты Qualys могут выполнять поиск в базе знаний об уязвимостях CVE-2021-44731, чтобы идентифицировать все уязвимые QID и активы.
«В эпоху Log4Shell, SolarWinds, MSFT Exchange (и т. д.) крайне важно, чтобы об уязвимостях сообщалось ответственно, а также чтобы они оперативно исправлялись и устранялись», — предупреждает исследовательская группа. «Это раскрытие продолжает показывать, что безопасность не уникальна: этот код неоднократно проверялся, а Snap использует очень защитные технологии».