Бизнес атакуют программы-вымогатели. Что важно о них знать?

Новое обновление для Snapустраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большуючасть потенциально уязвимых дистрибутивов уже накатаны обновления.

Дайте привилегииВ популярном программномпакете под Linux — Canonical Snap —выявлена уязвимость, позволяющая получать права суперпользователя (root) в системе. Уязвимостиприсвоен индекс CVE-2021-44731.

Степень угрозы оценивается в 7,8 балла по шкале CVSS.Проблема заключалась вуправляющей утилите snapd: в ней было выявлено состояние гонки в подпрограмме snap-confine, проявлявшееся при подготовке монтированияпространства имен. Злоумышленники могли использовать это для повышенияпривилегий.Snap —это система разворачивания и управления пакетами, разработанная компанией Canonical.

Пакеты snap представляют собойпереносимые приложения со всеми зависимостями, работающие на большей частидистрибутивов Linux. Многие из них контейнированы, чтобы избежать проблем с безопасностью.Ошибка в системе Snap под Linux позволяла повышать привилегии в системеSnapиспользуется в Ubuntu, Debian, CentOS, Fedora, Kali Linux и некоторых других дистрибутивах.Только локальноЭксперты компании Qualys, выявившие уязвимость CVE-2021-44731, указывают,что ее удаленная эксплуатация невозможна, только локальная.Однако если потенциальныйзлоумышленник получает доступ к уязвимой системе, даже не имея в ней никакихполномочий, он может повысить свои привилегии до уровня root.Исследователям удалосьпроизвести независимую проверку уязвимости, разработать эксплойт и получить сего помощью root-привилегии на свежей, немодифицированной установке Ubuntu.Уязвимость была выявлена воктябре 2021 г.