Daar is niks erger as kwaadwillige kode wat wortelvoorregte kry nie, want dit gee dit totale en absolute beheer oor die stelsel.
Ubuntu Linux-gebruikers loop die risiko van juis dit, volgens die kubersekuriteitsfirma Qualys, soos berig in 'n maatskappy se blogpos geskryf deur hul direkteur van kwesbaarheid en bedreigingsnavorsing. Qualys merk op dat hulle twee foute binne Ubuntu Linux ontdek het wat worteltoegang deur onheilspellende sagtewarepakkette sal toelaat.
Die gebreke lê in 'n wydgebruikte pakketbestuurder vir Ubuntu Linux genaamd Snap, wat ongeveer 40 miljoen gebruikers in gevaar stel, aangesien die sagteware by verstek op Ubuntu Linux en 'n wye reeks ander groot Linux-verspreiders gestuur word. Snap, ontwikkel deur Canonical, maak voorsiening vir die verpakking en verspreiding van selfstandige toepassings genaamd "snaps" wat in beperkte houers loop.
Enige sekuriteitsfoute wat hierdie houers ontsnap, word as uiters ernstig beskou. As sodanig word beide voorregte-eskaleringsfoute gegradeer as hoë erns bedreigings. Hierdie kwesbaarhede laat 'n laagbevoorregte gebruiker toe om kwaadwillige kode as wortel uit te voer, wat die hoogste administratiewe rekening op Linux is.
“Qualys-sekuriteitsnavorsers kon die kwesbaarheid onafhanklik verifieer, 'n uitbuiting ontwikkel en volle wortelvoorregte op standaardinstallasies van Ubuntu verkry,” het hulle geskryf. “Dit is noodsaaklik dat kwesbaarhede verantwoordelik gerapporteer word en onmiddellik opgelos en versag word.”
Qualys het ook ses ander kwesbaarhede in die kode gevind, maar dit word almal as laer risiko beskou.
So wat moet jy doen? Ubuntu het reeds regstellings vir beide kwesbaarhede uitgereik. Laai 'n regstelling af vir CVE-2021-44731 hier en CVE-2021-44730 hier.
