Tidak ada yang lebih buruk dari kode berbahaya yang mendapatkan hak akses root, karena memberikannya kontrol total dan mutlak atas sistem.
Pengguna Ubuntu Linux berisiko mengalami hal itu, menurut perusahaan keamanan dunia maya Qualys, seperti yang dilaporkan dalam posting blog perusahaan yang ditulis oleh Direktur Penelitian Kerentanan dan Ancaman mereka. Qualys mencatat bahwa mereka telah menemukan dua kelemahan dalam Ubuntu Linux yang memungkinkan akses root oleh paket perangkat lunak jahat.
Kelemahan terletak pada manajer paket yang banyak digunakan untuk Ubuntu Linux yang disebut Snap, menempatkan sekitar 40 juta pengguna dalam risiko, karena perangkat lunak dikirimkan secara default di Ubuntu Linux dan berbagai distributor Linux utama lainnya. Snap, dikembangkan oleh Canonical, memungkinkan pengemasan dan distribusi aplikasi mandiri yang disebut "snaps" yang berjalan dalam wadah terbatas.
Kelemahan keamanan apa pun yang lolos dari wadah ini dianggap sangat serius. Dengan demikian, kedua bug eskalasi hak istimewa dinilai sebagai ancaman dengan tingkat keparahan tinggi. Kerentanan ini memungkinkan pengguna dengan hak istimewa rendah untuk mengeksekusi kode berbahaya sebagai root, yang merupakan akun administratif tertinggi di Linux.
“Peneliti keamanan Qualys telah dapat memverifikasi kerentanan secara independen, mengembangkan eksploit, dan mendapatkan hak akses root penuh pada instalasi default Ubuntu,” tulis mereka. “Sangat penting bahwa kerentanan dilaporkan secara bertanggung jawab dan ditambal dan segera dimitigasi.”
Qualys juga menemukan enam kerentanan lain dalam kode, tetapi ini semua dianggap berisiko lebih rendah.
Jadi apa yang harus kamu lakukan? Ubuntu telah mengeluarkan tambalan untuk kedua kerentanan. Download patch untuk CVE-2021-44731 disini dan CVE-2021-44730 disini.