אין דבר גרוע יותר מקוד זדוני שמקבל הרשאות שורש, שכן זה נותן לו שליטה מוחלטת ומוחלטת על המערכת.
משתמשי אובונטו לינוקס נמצאים בסיכון בדיוק לכך, לפי חברת אבטחת הסייבר Qualys, כפי שדווח בפוסט בבלוג של החברה שנכתב על ידי המנהל למחקר פגיעות ואיומים שלהם. Qualys מציינת שהם גילו שני פגמים באובונטו לינוקס שיאפשרו גישה לשורש באמצעות חבילות תוכנה מרושעות.
הפגמים נמצאים במנהל חבילות בשימוש נרחב עבור אובונטו לינוקס בשם Snap, ומעמיד כ-40 מיליון משתמשים בסיכון, שכן התוכנה נשלחת כברירת מחדל באובונטו לינוקס ובמגוון רחב של מפיצי לינוקס גדולים אחרים. Snap, שפותחה על ידי Canonical, מאפשרת אריזה והפצה של אפליקציות עצמאיות הנקראות "סנאפים" הפועלות במיכלים מוגבלים.
כל ליקוי אבטחה שנמלט מהמכולות הללו נחשב חמור ביותר. ככאלה, שני באגי הסלמה של הרשאות מדורגים כאיום בחומרה גבוהה. פגיעויות אלו מאפשרות למשתמש בעל הרשאות נמוכות להפעיל קוד זדוני כ-root, שהוא חשבון הניהול הגבוה ביותר ב-Linux.
"חוקרי האבטחה של Qualys הצליחו לאמת באופן עצמאי את הפגיעות, לפתח ניצול ולהשיג הרשאות שורש מלאות בהתקנות ברירת מחדל של אובונטו", הם כתבו. "חיוני שהפגיעויות ידווחו בצורה אחראית ויתוקנו ויטופלו באופן מיידי."
Qualys מצאה גם שש נקודות תורפה אחרות בקוד, אך כולן נחשבות בסיכון נמוך יותר.
אז מה עליך לעשות? אובונטו כבר הוציאה תיקונים לשתי הפגיעויות. הורד תיקון עבור CVE-2021-44731 כאן ו-CVE-2021-44730 כאן.
