Хортой кодоос илүү муу зүйл байхгүй, учир нь энэ нь системийг бүрэн хянах боломжийг олгодог.
Ubuntu Linux хэрэглэгчид яг ийм эрсдэлтэй байдаг гэж кибер аюулгүй байдлын Qualys фирмийн мэдээлснээр Эмзэг байдал, аюул заналын судалгааны захирлын бичсэн компанийн блог нийтлэлд дурджээ. Qualys тэд Ubuntu Linux-ийн бузар программ хангамжийн багцаар root хандалт хийх боломжтой хоёр дутагдал илрүүлснээ тэмдэглэв.
Алдаанууд нь Ubuntu Linux-д өргөн хэрэглэгддэг багц менежерийн Snap-д байгаа бөгөөд програм хангамж нь Ubuntu Linux болон бусад өргөн хүрээний томоохон Linux дистрибьютерүүд дээр анхдагчаар ирдэг тул 40 сая орчим хэрэглэгчийг эрсдэлд оруулж байна. Canonical-ийн бүтээсэн Snap нь хязгаарлагдмал саванд ажилладаг "snaps" нэртэй бие даасан програмуудыг савлаж, түгээх боломжийг олгодог.
Эдгээр савнаас гарах аюулгүй байдлын аливаа доголдол нь маш ноцтой гэж тооцогддог. Иймээс давуу эрх нэмэгдүүлэх алдаа хоёулаа өндөр ноцтой аюул гэж үнэлэгддэг. Эдгээр сул талууд нь Линукс дээрх хамгийн өндөр захиргааны бүртгэл болох хортой кодыг root хэлбэрээр ажиллуулах боломж багатай хэрэглэгчдэд олгодог.
“Qualys-ийн аюулгүй байдлын судлаачид Ubuntu-ийн анхдагч суулгацууд дээр эмзэг байдлыг бие даан шалгаж, мөлжлөг хөгжүүлж, бүрэн root эрхийг авах боломжтой болсон” гэж тэд бичжээ. "Эмзэг байдлын талаар хариуцлагатай мэдээлэх, засварлаж, нэн даруй арилгах нь маш чухал юм."
Qualys мөн кодоос өөр зургаан эмзэг байдлыг олсон боловч эдгээр нь бүгд бага эрсдэлтэй гэж тооцогддог.
Тэгвэл та яах ёстой вэ? Ubuntu нь энэ хоёр эмзэг байдлын засваруудыг аль хэдийн гаргасан. CVE-2021-44731-д зориулсан засварыг эндээс, CVE-2021-44730-г эндээс татаж авна уу.
