Коопсуздук боюнча эксперттер Linux'та бир нече тамырга кирүү мүмкүнчүлүгүн табат

Коопсуздук боюнча эксперттер Linux'та бир нече тамырга кирүү мүмкүнчүлүгүн табат
Коопсуздук боюнча эксперттер Linux'та бир нече тамырга кирүү мүмкүнчүлүгүн табат
Anonim

Төмөнкү артыкчылыктарга ээ болгон зыяндуу коддон жаман эч нерсе жок, анткени бул ага системаны толук жана абсолюттук башкарууну берет.

Ubuntu Linux колдонуучулары дал ушундай тобокелчиликке дуушар болушат, Qualys киберкоопсуздук фирмасынын айтымында, компаниянын аялуучулук жана коркунучтарды изилдөө боюнча директору жазган блог постунда. Qualys алар Ubuntu Linux ичинде жаман программалык пакеттердин тамырга кирүү мүмкүнчүлүгүн берген эки кемчиликти тапканын белгилейт.

Image
Image

Кемчиликтер Ubuntu Linux үчүн Snap деп аталган кеңири колдонулган пакет менеджеринде орун алып, 40 миллионго жакын колдонуучуну тобокелге салат, анткени программа демейки боюнча Ubuntu Linux жана башка көптөгөн негизги Linux дистрибьюторлорунда жөнөтүлөт. Canonical тарабынан иштелип чыккан Snap чектелген контейнерлерде иштеген "snaps" деп аталган өз алдынча тиркемелерди таңгактоого жана жайылтууга мүмкүндүк берет.

Бул контейнерлерден чыккан бардык коопсуздук кемчиликтери өтө олуттуу деп эсептелет. Ошентип, артыкчылыктарды жогорулатуу мүчүлүштүктөрү тең жогорку деңгээлдеги коркунучтар катары бааланат. Бул алсыздыктар артыкчылыктары төмөн колдонуучуга зыяндуу кодду root катары аткарууга мүмкүндүк берет, бул Linux'тагы эң жогорку административдик каттоо эсеби.

“Qualys коопсуздук изилдөөчүлөрү Ubuntuнун демейки орнотууларында аялуулукту өз алдынча текшерип, эксплуатацияны иштеп чыгып жана толук тамыр артыкчылыктарын ала алышты” деп жазышты алар. "Аялуу жерлерди жоопкерчилик менен кабарлоо жана дароо оңдоо жана жумшартуу абдан маанилүү."

Qualys ошондой эле коддон дагы алты кемчиликти тапты, бирок булардын баары коркунучу төмөн деп эсептелет.

Анда эмне кылыш керек? Ubuntu буга чейин эки кемчилик үчүн тактарды чыгарган. CVE-2021-44731 үчүн патчты бул жерден жана CVE-2021-44730 үчүн бул жерден жүктөп алыңыз.

Сунушталууда: