Исследователи безопасности недавно обнаружили «множество уязвимостей» в системах Ubuntu, некоторые из которых позволяют злоумышленнику получить привилегии суперпользователя на целевом устройстве.

В своем блоге Бхарат Джоги, директор по исследованию уязвимостей и угроз Qualys, сообщил, что команда обнаружила недостатки в функции мгновенной блокировки в операционных системах Linux. Около 40 миллионов пользователей находятся в опасности.

Джоги описывает Snap как «систему упаковки и развертывания программного обеспечения», созданную Canonical для операционных систем на ядре Linux. Эти пакеты, или «снэпы», и инструмент, который их использует, «snapd», работают с широким спектром дистрибутивов Linux, позволяя разработчикам отправлять приложения непосредственно пользователям.

Получить root-доступ

Снимки, как объясняет Джоги, — это «независимые приложения, которые работают в песочнице с опосредованным доступом к хост-системе. Snap-confine в программе sa, используемой внутри snapd для создания среды выполнения для приложений Snap.

Злоупотребляя уязвимостью, обозначенной как CVE-2021-44731, злоумышленник может повысить привилегии базовой учетной записи до корневого доступа. Исследователи Qualys утверждают, что независимо проверили уязвимость, разработали эксплойт и получили полные привилегии суперпользователя на установках Ubuntu по умолчанию.

Команда не объяснила, был ли эксплойт представлен в виде вредоносного ПО или был использован другой подход.

Как обычно, когда новость попала в прессу, патч уже был выпущен, поэтому пользователям Ubuntu рекомендуется немедленно обновиться до последней версии. По словам компании, клиенты Qualys могут выполнять поиск в базе знаний об уязвимостях CVE-2021-44731, чтобы идентифицировать все уязвимые QID и активы.

«В эпоху Log4Shell, SolarWinds, MSFT Exchange (и т. д.) крайне важно ответственно сообщать об уязвимостях и оперативно устранять их», — предупреждает исследовательская группа. «Это раскрытие показывает, что безопасность не уникальна — этот код неоднократно проверялся, а Snap использует очень защитные технологии».

Поделиться