هیچ چیز بدتر از کد مخربی نیست که امتیازات ریشه را به دست آورد، زیرا به آن کنترل کامل و مطلق بر سیستم می دهد.
به گفته شرکت امنیت سایبری Qualys، همانطور که در پست وبلاگ شرکت نوشته شده توسط مدیر تحقیقات آسیب پذیری و تهدید آنها گزارش شده است، کاربران لینوکس اوبونتو دقیقاً در معرض این خطر هستند. Qualys خاطرنشان میکند که دو نقص در لینوکس Ubuntu کشف کردهاند که به بستههای نرمافزاری شرور امکان دسترسی ریشه را میدهد.
ایرادات در یک مدیریت بسته پرکاربرد برای لینوکس اوبونتو به نام اسنپ وجود دارد و حدود 40 میلیون کاربر را در معرض خطر قرار می دهد، زیرا این نرم افزار به طور پیش فرض در لینوکس اوبونتو و طیف گسترده ای از توزیع کنندگان اصلی لینوکس عرضه می شود. Snap که توسط Canonical توسعه یافته است، امکان بسته بندی و توزیع برنامه های کاربردی مستقل به نام "snaps" را می دهد که در ظروف محدود اجرا می شوند.
هر گونه نقص امنیتی که از این کانتینرها فرار کند بسیار جدی تلقی می شود. به این ترتیب، هر دو اشکال افزایش امتیاز به عنوان تهدیدات با شدت بالا رتبه بندی می شوند. این آسیبپذیریها به کاربر با امتیاز پایین اجازه میدهد تا کد مخرب را بهعنوان روت، که بالاترین حساب مدیریتی در لینوکس است، اجرا کند.
«محققان امنیتی Qualys توانستهاند به طور مستقل آسیبپذیری را تأیید کنند، یک اکسپلویت توسعه دهند و در نصبهای پیشفرض اوبونتو امتیازات ریشه کامل دریافت کنند. «این حیاتی است که آسیبپذیریها مسئولانه گزارش شوند و فوراً اصلاح و کاهش داده شوند.»
Qualys همچنین شش آسیبپذیری دیگر را در کد پیدا کرد، اما همه این آسیبپذیریها کمتر در معرض خطر هستند.
پس چه باید کرد؟ اوبونتو قبلاً وصلههایی را برای هر دو آسیبپذیری منتشر کرده است. یک پچ برای CVE-2021-44731 از اینجا و CVE-2021-44730 از اینجا دانلود کنید.
