Graves vulnerabilidades descobertas no empacotamento Snap para Linux

Por

A Qualys Security Advisory descobriu graves falhas de segurança nos Snap da Canonical, essas falhas permitem ao atacante conseguir facilmente poderes de Root no sistema operacional, confira.




Snap


O pacotes Snap são o foco da Canonical para o Ubuntu Linux, atualmente a central de programas do Ubuntu da preferência na pesquisa por programas aos empacotados por Snap

Teoricamente os pacotes Snap são confinados e não deveriam realizar alterações no sistema operacional, mas em 17 de Fevereiro a Qualys Security Advisoryanunciou descobertas de falhas criticas de segurança em pacotes Snap, essa falha permite que um atacante consiga poderes de Root facilmente e a partir dai controle total do sistema.



"Recentemente, auditamos o snap-confine (um programa SUID-root que é instalado por padrão no Ubuntu) e descobrimos duas vulnerabilidades (duas Privilege Escalations, de qualquer usuário para root): CVE-2021-44730 e CVE-2021-44731."



O snap-confine é o responsável pela criação do ambiente de execução dos pacotes Snap, mas não para só nele, outros pacotes também foram examinados e outras falhas descobertas.




"Enquanto trabalhamos no snap-confine, também descobrimos várias vulnerabilidades em pacotes e bibliotecas relacionados: CVE-2021-3996 e CVE-2021-3995 em util-linux (libmount e umount), CVE-2021-3998 e CVE-2021-3999 na glibc (realpath() e getcwd()), e CVE-2021-3997 em systemd (systemd-tmpfiles). Publicamos parcialmente esses vulnerabilidades em janeiro de 2022"


Confira no vídeo a demonstração da falha.


Oh Snap! More Lemmings from Qualys, Inc. on Vimeo.


Fonte



Comentários

  1. Gilson Silva21 de fevereiro de 2022 às 14:05

    Ainda bem que não uso esse formato de pacote, estou livre desse mal.
    A primeira coisa que faço quando instalo o Ubuntu é remover o snapd.
    Obrigado pela informação, Ricardo!

    ResponderExcluir
  2. Kamus22 de fevereiro de 2022 às 21:09

    Se você entrar em desespero toda vez que for encontrado alguma vulnerabilidade num APP que você usa, você vai morar nas caverna.

    ResponderExcluir
  3. julios1 de abril de 2022 às 18:46

    cara , vulnerabilidade e limitação é uma constante em tudo os que os humanos criam e se levar em consideração a tua fala o snap é oficialmente o pacote do ubuntu então meio que teu argumento se anula.

    ResponderExcluir
  4. LOBO1 de abril de 2022 às 20:41

    Amigo não existe um argumento meu ai, isso é uma noticia da "Qualys Security Advisory" empresa especializada em segurança, eles é que vem detectando e mostrando falhas gravíssimas de escalonamento Root nesses pacotes snap. Essa falha permite a um atacante em um servidor Ubuntu ( Muitas empresas usam ) tome poderes de Root e dai em diante poder sobre todo o servidor e dados sensíveis da empresa, ou usuário desktop. Só concordo com um ponto seu, errar é humano, mas não arrumar seus erros tem outro nome.

    ResponderExcluir

Postar um comentário

olá, seja bem vindo ao Linux Dicas e suporte !!

Você precisa ver isso

Carregando...

Todos os arquivos do blog

Mostrar mais