Kök ayrıcalıkları kazanan kötü amaçlı koddan daha kötü bir şey yoktur, çünkü bu ona sistem üzerinde tam ve mutlak kontrol sağlar.
Ubuntu Linux kullanıcıları, siber güvenlik firması Qualys'e göre, Güvenlik Açığı ve Tehdit Araştırması Direktörü tarafından yazılan bir şirket blog gönderisinde bildirildiği gibi, tam da bu risk altında. Qualys, Ubuntu Linux'ta kötü niyetli yazılım paketleriyle root erişimine izin verecek iki kusur keşfettiklerini belirtiyor.
Kusurlar, Ubuntu Linux için yaygın olarak kullanılan Snap adlı bir paket yöneticisinde bulunur ve yazılım varsayılan olarak Ubuntu Linux'ta ve çok çeşitli diğer büyük Linux dağıtımcılarında gönderildiğinden yaklaşık 40 milyon kullanıcıyı riske atar. Canonical tarafından geliştirilen Snap, kısıtlı kaplarda çalışan "snaps" adı verilen bağımsız uygulamaların paketlenmesine ve dağıtılmasına olanak tanır.
Bu kapsayıcılardan kaçan tüm güvenlik kusurları son derece ciddi kabul edilir. Bu nedenle, her iki ayrıcalık yükseltme hatası da yüksek önem derecesine sahip tehditler olarak derecelendirilir. Bu güvenlik açıkları, düşük ayrıcalıklı bir kullanıcının Linux'taki en yüksek yönetim hesabı olan kök olarak kötü amaçlı kod yürütmesine olanak tanır.
“Qualys güvenlik araştırmacıları, güvenlik açığını bağımsız olarak doğrulayabildi, bir istismar geliştirebildi ve Ubuntu'nun varsayılan kurulumlarında tam kök ayrıcalıkları elde edebildi” diye yazdılar. "Güvenlik açıklarının sorumlu bir şekilde bildirilmesi, yamaların hemen düzeltilmesi ve hafifletilmesi hayati önem taşımaktadır."
Qualys ayrıca kodda altı güvenlik açığı daha buldu, ancak bunların hepsinin daha düşük riskli olduğu düşünülüyor.
Peki ne yapmalısın? Ubuntu, her iki güvenlik açığı için de yamalar yayınladı. CVE-2021-44731 için bir yamayı buradan ve CVE-2021-44730 için bir yamayı buradan indirin.
