Postřehy z bezpečnosti: zranitelnost Dirty_Sock umožňuje získat práva uživatele root

Root.cz 18.02.2019 03:04  Podíváme se na zranitelnost Dirty Sock, na problémy maltské banky, výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono frameworku na macOS. Ubuntu a některé další linuxové distribuce trpí vážnou zranitelností, díky které může lokální útočník nebo program, získat práva uživatele root a zcela tak ovládnout napadený systém. Zranitelnost CVE-2019–7304 byla pojmenována „Dirty_Sock“ a nalézá se v REST API pro službu snapd. Ta se nalézá v Ubuntu a také některých dalších distribucích . Jedná se o univerzální balíčkovací systém, který zajišťuje kompatibilitu aplikací skrz různé distribuce bez potřeby jejich modifikace.