Linux sistemlerde saldırganların kök kullanıcı erişimine neden olan açık bulundu

Ubuntu ve diğer Linux dağıtımları, sistemde çalışan zararlı bir yazılımın ya da bir saldırganın kök kullanıcı hakları alabilmesine ve hedef sistemin tüm kontrolünü alabilmesine neden olan kritik bir güvenlik açığından muzdarip.

Dirty-Sock olarak adlandırılan ve Chris Moberly adlı güvenlik araştırmacısı tarafından tespit edilen güvenlik açığı snapd hizmetinin REST API’sinde bulunuyor. snapd, bir uygulamanın herhangi bir değişiklik yapılmasına gerek kalmadan diğer Linux dağıtımlarında uyumlu bir şekilde çalışabilmesini sağlıyor.

Canonical tarafından geliştirilen snapd Ubuntu’nun tüm sürümlerinde varsayılan olarak yüklü bir şekilde geliyor. snapd ayrıca Debian, OpenSUSE, Arch Linux, Solus ve Fedora gibi Linux dağıtımlarında da kullanılıyor.
Canonical, güvenlik açığını kapatmak için snapd’nin 2.37.1 sürümünü yayınladı. snapd’nin bu sürümü Ubuntu ve diğer önemli Linux dağıtımlarındaki snapd güvenlik açığını kapatıyor.