Ubuntu является одним из самых популярных Linux раздачи. Уязвимость влияет на эту операционную систему и подвергает пользователей риску. Это недостаток что позволяет злоумышленнику получить привилегии root и получить полный контроль. Это достигается за счет использования ошибки повреждения двойной свободной памяти в компоненте GNOME AccountsService.
Недостаток безопасности ставит под угрозу Ubuntu
Уязвимость зарегистрирована как CVE-2021-3939. Его заметил исследователь безопасности GitHub Кевин Бэкхаус. Это произошло во время некоторого тестирования эксплойтов для другой ошибки AccountsService, которая также позволила повысить привилегии в Ubuntu.
Но что именно мог сделать злоумышленник в случае использования этой уязвимости в Ubuntu? По словам этого исследователя безопасности, гипотетический киберпреступник может вызвать АккаунтыСервис сбой или запуск программ с правами администратора, если они получили определенную команду.
Это происходит из-за того, что AccountsService неправильно управляет памятью во время некоторых операций по настройке языка, что позволяет злоумышленнику с локальным доступом увеличивать масштаб, чтобы получить права администратора и получить полный контроль над этой системой.
Версии, подверженные этой уязвимости, включают Ubuntu 21.10, Ubuntu 21.04 и Ubuntu 20.04 LTS. Следовательно, если у вас установлена какая-либо из этих версий, ваша система будет уязвима для сбоя, зарегистрированного как CVE-2021-3939.
Они начали доказательство концепции подвига это, хотя и работает медленно, может быть использовано для решения этой проблемы. Они могут заблокировать AccountsService, просто попробовав одно за другим это доказательство концепции, пока оно не заработает должным образом.
Как исправить эту брешь в безопасности
Из Canonical они выпустили патчи решить проблему. Это версии 0.6.55-0ubuntu12 ~ 20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1. Следовательно, любой пользователь, имеющий эти новые версии, будет должным образом защищен от этой уязвимости, связанной с повышением привилегий.
Что нам нужно сделать, чтобы избежать этой и других проблем, так это иметь последние версии во все времена. Есть много случаев, когда этот тип недостатка безопасности может появиться, раскрывая личные данные пользователей или разрешая нежелательный доступ злоумышленникам. Поэтому из этой статьи мы рекомендуем как можно скорее применить эти обновления в Ubuntu.
Но обновления должна относиться не только к операционной системе, но и к любой установленной нами программе. Любое приложение может стать уязвимым и создать угрозу безопасности. Благодаря патчам мы можем исправить это и не допустить, чтобы он стал точкой входа для злоумышленников.
Каждый раз, когда вы устанавливаете обновление этого типа, важно впоследствии перезагрузить систему, чтобы изменения вступили в силу, а также не поставить под угрозу работу оборудования, когда питание вызывает конфликт.
В конечном итоге Ubuntu снова столкнулась с недостатком безопасности, который может поставить под угрозу пользовательские системы и позволить злоумышленнику получить root-доступ и полный контроль. Необходимо постоянно обновлять операционную систему и иметь самую последнюю версию. Мы оставляем вам статью, в которой мы поговорим о двухэтапной аутентификации в Ubuntu, еще одном варианте повышения безопасности.