Không có gì tệ hơn là mã độc có được đặc quyền root, vì điều đó giúp nó kiểm soát toàn bộ và tuyệt đối hệ thống.
Người dùng Ubuntu Linux có nguy cơ mắc phải điều đó, theo công ty an ninh mạng Qualys, như đã báo cáo trong một bài đăng trên blog của công ty do Giám đốc Nghiên cứu về Lỗ hổng và Đe dọa của họ viết. Qualys lưu ý rằng họ đã phát hiện ra hai lỗ hổng trong Ubuntu Linux cho phép truy cập root bởi các gói phần mềm bất chính.
Các lỗ hổng nằm trong một trình quản lý gói được sử dụng rộng rãi cho Ubuntu Linux có tên là Snap, khiến khoảng 40 triệu người dùng gặp rủi ro vì phần mềm này được vận chuyển theo mặc định trên Ubuntu Linux và một loạt các nhà phân phối Linux lớn khác. Snap, do Canonical phát triển, cho phép đóng gói và phân phối các ứng dụng độc lập được gọi là "snaps" chạy trong các vùng chứa hạn chế.
Bất kỳ lỗi bảo mật nào thoát ra khỏi các thùng chứa này đều được coi là cực kỳ nghiêm trọng. Do đó, cả hai lỗi leo thang đặc quyền đều được đánh giá là các mối đe dọa có mức độ nghiêm trọng cao. Các lỗ hổng này cho phép người dùng có đặc quyền thấp thực thi mã độc hại với tư cách là người chủ, đây là tài khoản quản trị cao nhất trên Linux.
“Các nhà nghiên cứu bảo mật của Qualys đã có thể xác minh độc lập lỗ hổng, phát triển cách khai thác và có được đầy đủ các đặc quyền root trên các bản cài đặt mặc định của Ubuntu,” họ viết. “Điều quan trọng là các lỗ hổng bảo mật phải được báo cáo một cách có trách nhiệm và được vá và giảm thiểu ngay lập tức.”
Qualys cũng tìm thấy sáu lỗ hổng khác trong mã, nhưng tất cả đều được coi là có rủi ro thấp hơn.
Vậy bạn nên làm gì? Ubuntu đã phát hành các bản vá cho cả hai lỗ hổng. Tải xuống bản vá cho CVE-2021-44731 tại đây và CVE-2021-44730 tại đây.
