4000万用户面临风险！在Ubuntu Linux上发现多个root访问漏洞

没有什么比获得 root 权限的恶意代码更糟糕的了，因为它可以完全和绝对地控制系统。

根据网络安全公司 Qualys 的说法，Ubuntu Linux 用户正面临这种风险，正如他们的漏洞和威胁研究总监在公司博客文章中所报告的那样。Qualys 指出，他们在 Ubuntu Linux 中发现了两个漏洞，这些漏洞将允许恶意软件包进行 root 访问。

这些漏洞存在于一个广泛使用的 Ubuntu Linux 软件包管理器 Snap 中，使大约 4000 万用户处于危险之中，因为该软件默认在 Ubuntu Linux 和许多其他主要 Linux 发行商上提供。由 Canonical 开发的 Snap 允许打包和分发称为“snaps”的独立应用程序，这些应用程序在受限容器中运行。

任何逃脱这些容器的安全漏洞都被认为是极其严重的。因此，这两个权限提升错误都被评为高严重性威胁。这些漏洞允许低权限用户以 root 身份执行恶意代码，这是 Linux 上的最高管理帐户。

“Qualys 安全研究人员已经能够独立验证漏洞、开发漏洞利用并获得默认安装的 Ubuntu 的完全 root 权限。” 他们写道：“至关重要的是，负责任地报告漏洞并立即进行修补和缓解。”

Qualys 还在代码中发现了其他六个漏洞，但这些都被认为风险较低。

那你该怎么办？Ubuntu 已经针对这两个漏洞发布了补丁。你可以在此处下载CVE-2021-44731和CVE-2021-44730 补丁。

The post 4000万用户面临风险！在Ubuntu Linux上发现多个root访问漏洞 first appeared on Linux迷.