Falha de escalonamento de privilégios do Linux afeta o Snap Package Manager da Canonical

Ubuntu terá snaps mais rápidos do KDE
snap

Uma nova vulnerabilidade acaba de ser encontrada no Linux. Especialistas da Qualys encontraram uma nova vulnerabilidade de escalonamento de privilégios do Linux, que afeta o Snap Package Manager da Canonical.

Falha identificada pelos especialistas

A vulnerabilidade foi rastreada como CVE-2021-44731, no Snap Package Manager da Canonical. O sistema de empacotamento e implantação do software Snap da Canonical foi afetado por várias vulnerabilidades, incluindo essa falha de escalonamento de privilégios.

falha-de-escalonamento-de-privilegios-do-linux-afeta-o-snap-package-manager-da-canonical

Snap Package Manager

Snap é um sistema de empacotamento e implantação de software desenvolvido pela Canonical para sistemas operacionais que usam o kernel Linux. Os pacotes, chamados snaps, e a ferramenta para usá-los, snapd, funcionam em uma variedade de distribuições Linux.

As falhas foram descobertas por pesquisadores da Qualys, o CVE-2021-44731 é o mais grave e é uma condição de corrida na função setup_private_mount() do snap-confine, aponta o SecurityAffairs.

O snap-confine é um programa usado internamente pelo snapd para construir o ambiente de execução para aplicativos snap. Um usuário sem privilégios pode acionar a falha para obter privilégios de root no host afetado.

Exploração da vulnerabilidade

“A exploração bem-sucedida desta vulnerabilidade permite que qualquer usuário sem privilégios obtenha privilégios de root no host vulnerável. De acordo com a Qualys, sua equipe de pesquisa da confirmou a vulnerabilidade, a divulgaram responsavelmente da vulnerabilidade e coordenaram com fornecedores e distribuições de código aberto para anunciar isso.

Os especialistas da Qualys também desenvolveram uma exploração PoC para esse problema que permite obter privilégios totais de root nas instalações padrão do Ubuntu. Uma vulnerabilidade um gtanto quanto perigosa.

Abaixo está a lista completa de vulnerabilidades descobertas pelos especialistas:

CVEDESCRIÇÃO
CVE-2021-44731Condição de corrida no setup_private_mount() do snap-confine
CVE-2021-44730Ataque hardlink no sc_open_snapd_tool() do snap-confine
CVE-2021-3996Desmontagem não autorizada na libmount do util-linux
CVE-2021-3995Desmontagem não autorizada na libmount do util-linux
CVE-2021-3998Valor de retorno inesperado do realpath() da glibc
CVE-2021-3999Estouro/subfluxo de buffer off-by-one no getcwd() da glibc
CVE-2021-3997Recursão não controlada nos arquivos systemd-tmp do systemd

A primeira vulnerabilidade citada acima é a mais perigosa. Sete vulnerabilidades foram identificadas pela empresa que, como ela mesma mencionou, fez a divulgação responsável, para que as mesmas fossem corrigidas e os usuários continuassem em segurança.

Não sabemos se mais alguma vulnerabilidade ainda não foi descoberta, mas como existe essa brecha grande, talvez vejamos novas vulnerabilidades serem identificadas, seja pela Qualys ou outra empresa. Os especialistas parecem empenhados em descobrir todas as vulnerabilidades do Linux. No final, que ganha mesmo são os usuários.

Via: SecurityAffairs