Չկա ավելի վատ բան, քան վնասակար կոդ, որը ստանում է արմատային արտոնություններ, քանի որ դա նրան տալիս է ամբողջական և բացարձակ վերահսկողություն համակարգի վրա:
Ubuntu Linux-ի օգտատերերը հենց դրա վտանգի տակ են, ըստ Qualys կիբերանվտանգության ընկերության, ինչպես նշված է ընկերության բլոգի գրառման մեջ, որը գրված է նրանց խոցելիության և սպառնալիքների հետազոտության տնօրենի կողմից: Qualys-ը նշում է, որ իրենք հայտնաբերել են երկու թերություն Ubuntu Linux-ում, որոնք թույլ են տալիս արմատային մուտք գործել չար ծրագրային փաթեթների համար:
Թերությունները գտնվում են Ubuntu Linux-ի լայնորեն օգտագործվող փաթեթների կառավարչի մեջ, որը կոչվում է Snap, վտանգի տակ դնելով մոտ 40 միլիոն օգտատեր, քանի որ ծրագրակազմը լռելյայն առաքվում է Ubuntu Linux-ում և Linux-ի այլ խոշոր դիստրիբյուտորների լայն շրջանակում:Snap-ը, որը մշակվել է Canonical-ի կողմից, թույլ է տալիս փաթեթավորել և բաշխել ինքնուրույն հավելվածներ, որոնք կոչվում են «snaps», որոնք աշխատում են սահմանափակ բեռնարկղերում:
Անվտանգության ցանկացած թերություն, որը դուրս է գալիս այս բեռնարկղերից, համարվում է չափազանց լուրջ: Որպես այդպիսին, արտոնությունների ընդլայնման երկու վրիպակները գնահատվում են որպես բարձր խստության սպառնալիքներ: Այս խոցելիությունները թույլ են տալիս ցածր արտոնություններ ունեցող օգտվողին գործարկել վնասակար կոդ որպես root, որը Linux-ի ամենաբարձր ադմինիստրատիվ հաշիվն է:
«Qualys-ի անվտանգության հետազոտողները կարողացել են ինքնուրույն ստուգել խոցելիությունը, զարգացնել շահագործում և ստանալ Ubuntu-ի լռելյայն տեղադրումների վրա հիմնված լրիվ արտոնություններ», - գրել են նրանք: «Կարևոր է, որ խոցելիությունները պատասխանատու կերպով հաղորդվեն և անմիջապես շտկվեն ու մեղմվեն»:
Qualys-ը նաև գտել է վեց այլ խոցելիություններ կոդում, բայց դրանք բոլորն էլ համարվում են ավելի ցածր ռիսկայնություն:
Ուրեմն ի՞նչ պետք է անես: Ubuntu-ն արդեն թողարկել է patches երկու խոցելիության համար: Ներբեռնեք CVE-2021-44731-ի կարկատումն այստեղ, իսկ CVE-2021-44730-ն այստեղ:
