Graves vulnerabilidades descobertas no empacotamento Snap para Linux

A Qualys Security Advisory descobriu graves falhas de segurança nos Snap da Canonical, essas falhas permitem ao atacante conseguir facilmente poderes de Root no sistema operacional, confira.

Snap

O pacotes Snap são o foco da Canonical para o Ubuntu Linux, atualmente a central de programas do Ubuntu da preferência na pesquisa por programas aos empacotados por Snap

Teoricamente os pacotes Snap são confinados e não deveriam realizar alterações no sistema operacional, mas em 17 de Fevereiro a Qualys Security Advisoryanunciou descobertas de falhas criticas de segurança em pacotes Snap, essa falha permite que um atacante consiga poderes de Root facilmente e a partir dai controle total do sistema.

"Recentemente, auditamos o snap-confine (um programa SUID-root que é instalado por padrão no Ubuntu) e descobrimos duas vulnerabilidades (duas Privilege Escalations, de qualquer usuário para root): CVE-2021-44730 e CVE-2021-44731."

O snap-confine é o responsável pela criação do ambiente de execução dos pacotes Snap, mas não para só nele, outros pacotes também foram examinados e outras falhas descobertas.

"Enquanto trabalhamos no snap-confine, também descobrimos várias vulnerabilidades em pacotes e bibliotecas relacionados: CVE-2021-3996 e CVE-2021-3995 em util-linux (libmount e umount), CVE-2021-3998 e CVE-2021-3999 na glibc (realpath() e getcwd()), e CVE-2021-3997 em systemd (systemd-tmpfiles). Publicamos parcialmente esses vulnerabilidades em janeiro de 2022"

Confira no vídeo a demonstração da falha.

Oh Snap! More Lemmings from Qualys, Inc. on Vimeo.

Fonte