Qualys ontdekt zwakte in Linux snap-functie

Dit artikel delen:

Er is een nieuwe kwetsbaarheid ontdekt in de zogeheten snap-configure-functie op Ubuntu-besturingssystemen. Snap is een afgegrendelde softwareomgeving waarin je toepassingen ('snaps') verpakt en van waaruit je ze in gebruik stelt. Onderzoekers van Qualys ontdekten dat kwaadwillenden het interne programma om de toepassingen vanuit de snap-omgeving uit te voeren, kunnen misbruiken en zo ongeoorloofde rechten op de root bemachtigen.

Volgens Qualys is de vondst belangrijk, omdat Ubuntu wereldwijd meer dan veertig miljoen desktopgebruikers heeft. Door de aangetroffen kwetsbaarheid kan elke gebruiker ook zonder rechten root privileges krijgen op de kwetsbare host. Met zulke privileges kun je onder meer bestanden lezen en aanpassen, acties uitvoeren, systeemconfiguraties aanpassen, software installeren en verwijderen, en het besturingssysteem upgraden.

De onderzoekers verifieerden de kwetsbaarheid onafhankelijk, ontwikkelden een exploit en wisten op deze wijze volledige root privileges te krijgen op standaard-Ubuntu-installaties. In een blog lichten ze het euvel toe.

Inmiddels zijn er patches ontwikkeld die de kwetsbaarheid verhelpen. De leverancier van security- en compliance-oplossingen raadt aan deze snel te installeren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-18T16:40:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.