خبراء الأمن يجدون العديد من نقاط الضعف في الوصول إلى الجذر على Linux

خبراء الأمن يجدون العديد من نقاط الضعف في الوصول إلى الجذر على Linux
خبراء الأمن يجدون العديد من نقاط الضعف في الوصول إلى الجذر على Linux
Anonim

لا يوجد شيء أسوأ من الشفرة الخبيثة التي تكتسب امتيازات الجذر ، لأن ذلك يمنحها سيطرة كاملة ومطلقة على النظام.

يتعرض مستخدمو Ubuntu Linux لخطر ذلك ، وفقًا لشركة Qualys للأمن السيبراني ، كما ورد في منشور مدونة للشركة كتبه مدير أبحاث الثغرات الأمنية والتهديدات. تلاحظ Qualys أنهم اكتشفوا عيبين في Ubuntu Linux من شأنه أن يسمح بالوصول إلى الجذر من خلال حزم البرامج الشائنة.

Image
Image

تكمن العيوب في مدير الحزم المستخدم على نطاق واسع لـ Ubuntu Linux المسمى Snap ، مما يعرض حوالي 40 مليون مستخدم للخطر ، حيث يتم شحن البرنامج افتراضيًا على Ubuntu Linux ومجموعة واسعة من موزعي Linux الرئيسيين الآخرين.يسمح Snap ، الذي طورته Canonical ، بتعبئة وتوزيع التطبيقات القائمة بذاتها المسماة "snaps" والتي تعمل في حاويات مقيدة.

أي ثغرات أمنية تفلت من هذه الحاويات تعتبر خطيرة للغاية. على هذا النحو ، تم تصنيف كل من أخطاء تصعيد الامتياز على أنها تهديدات شديدة الخطورة. تسمح هذه الثغرات لمستخدم ذي امتيازات منخفضة بتنفيذ تعليمات برمجية ضارة كجذر ، وهو أعلى حساب إداري على نظام Linux.

كتبوا: "تمكن باحثو الأمن في Qualys من التحقق بشكل مستقل من الثغرة الأمنية ، وتطوير استغلال ، والحصول على امتيازات الجذر الكاملة للتثبيتات الافتراضية لـ Ubuntu". "من الضروري الإبلاغ عن الثغرات الأمنية بشكل مسؤول ويتم تصحيحها والتخفيف من حدتها على الفور."

وجدت Qualys أيضًا ستة ثغرات أمنية أخرى في الكود ، لكن هذه جميعها تعتبر أقل خطورة.

إذن ماذا يجب أن تفعل؟ أصدرت Ubuntu بالفعل تصحيحات لكلتا الثغرات الأمنية. قم بتنزيل ملف تصحيح CVE-2021-44731 هنا و CVE-2021-44730 هنا.

موصى به: