Güvenlik araştırmacıları yakın zamanda Ubuntu sistemlerinde, bazıları bir tehdit aktörünün hedef uç noktada kök ayrıcalıkları kazanmasına izin verecek “birden çok güvenlik açığı” buldu.
Qualys Güvenlik Açığı ve Tehdit Araştırması Direktörü Bharat Jogi, bir blog yazısında, ekibin Linux işletim sistemlerindeki hızlı sınırlama işlevindeki kusurları bulduğunu söyledi. Yaklaşık 40 milyon kullanıcı risk altında.
Jogi, Snap’i Linux çekirdeğindeki işletim sistemleri için Canonical tarafından oluşturulmuş bir “yazılım paketleme ve dağıtım sistemi” olarak tanımlıyor. Bu paketler veya “snaplar” ve bunları kullanan araç “snapd”, çok çeşitli Linux dağıtımlarında çalışır ve geliştiricilerin uygulamaları doğrudan kullanıcılara göndermesine olanak tanır.
Kök erişimi kazanma
Jogi, Snap’lerin “ana bilgisayar sistemine aracılı erişime sahip bir sanal alanda çalışan kendi kendine yeten uygulamalar” olduğunu açıklıyor. Snap uygulamaları için yürütme ortamını oluşturmak için snapd tarafından dahili olarak kullanılan bir programda snap-confinine.”
Saldırgan, CVE-2021-44731 olarak izlenen kusuru kötüye kullanarak, temel bir hesabın ayrıcalıklarını kök erişimine kadar yükseltebilir. Qualys araştırmacıları, güvenlik açığını bağımsız olarak doğruladıklarını, bir istismar geliştirdiğini ve Ubuntu’nun varsayılan kurulumlarında tam kök ayrıcalıkları elde ettiklerini iddia ediyor.
Ekip, istismarın kötü amaçlı yazılım biçiminde mi yoksa farklı bir yaklaşım mı izlediğini açıklamadı.
Her zamanki gibi, haberler basına ulaştığında, bir yama zaten yayınlanmıştı, bu nedenle Ubuntu kullanıcılarına hemen en son sürüme yama yapmaları tavsiye ediliyor. Şirket, Qualys müşterilerinin tüm QID’leri ve savunmasız varlıkları belirlemek için CVE-2021-44731 güvenlik açığı bilgi tabanında arama yapabileceğini söyledi.
Araştırma ekibi, “Log4Shell, SolarWinds, MSFT Exchange (ve devam eden) çağında, güvenlik açıklarının sorumlu bir şekilde rapor edilmesi ve derhal yamalanması ve hafifletilmesi hayati önem taşıyor” diye uyarıyor. ” Bu açıklama, güvenliğin bir tek ve bitmiş olmadığını göstermeye devam ediyor – bu kod birkaç kez gözden geçirildi ve Snap’in çok savunmacı teknolojileri var.”