Qualys ontdekt zwakte in Linux snap-functie

18 februari 2022 16:40 | Diederik Toet
Topic Security
Dit artikel delen:

Er is een nieuwe kwetsbaarheid ontdekt in de zogeheten snap-configure-functie op Ubuntu-besturingssystemen. Snap is een afgegrendelde softwareomgeving waarin je toepassingen ('snaps') verpakt en van waaruit je ze in gebruik stelt. Onderzoekers van Qualys ontdekten dat kwaadwillenden het interne programma om de toepassingen vanuit de snap-omgeving uit te voeren, kunnen misbruiken en zo ongeoorloofde rechten op de root bemachtigen.

Volgens Qualys is de vondst belangrijk, omdat Ubuntu wereldwijd meer dan veertig miljoen desktopgebruikers heeft. Door de aangetroffen kwetsbaarheid kan elke gebruiker ook zonder rechten root privileges krijgen op de kwetsbare host. Met zulke privileges kun je onder meer bestanden lezen en aanpassen, acties uitvoeren, systeemconfiguraties aanpassen, software installeren en verwijderen, en het besturingssysteem upgraden.

De onderzoekers verifieerden de kwetsbaarheid onafhankelijk, ontwikkelden een exploit en wisten op deze wijze volledige root privileges te krijgen op standaard-Ubuntu-installaties. In een blog lichten ze het euvel toe.

Inmiddels zijn er patches ontwikkeld die de kwetsbaarheid verhelpen. De leverancier van security- en compliance-oplossingen raadt aan deze snel te installeren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

Qualys waarschuwt voor ernstig lek in Linux

3 februari 2022 10:20
Meer Nieuws
 
Meer Security
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-18T16:40:00.000Z Diederik Toet


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.