Investigadors d'Aqua Security han cridat l'atenció sobre la possibilitat d'un atac contra els usuaris de la distribució. Ubuntu, используя особенности реализации обработчика «command-not-found», выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, «command-not-found» использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
Quan es genera una recomanació basada en el contingut del directori snapcraft.io, el controlador "command-not-found" no té en compte l'estat del paquet i només cobreix els paquets afegits al directori per usuaris no verificats. Així, un atacant pot col·locar a snapcraft.io un paquet amb contingut maliciós ocult i un nom que se superposa als paquets DEB existents, programes que no estaven originalment al repositori o aplicacions fictícias els noms de les quals reflecteixen errors d'ortografia i errors típics de l'usuari en escriure els noms. d'utilitats populars.
Per exemple, podeu col·locar els paquets "tracert" i "tcpdamp" amb l'esperança que l'usuari cometi un error en escriure els noms de les utilitats "traceroute" i "tcpdump", i "command-not-found" recomanarà instal·lant paquets maliciosos col·locats per l'atacant des de snapcraft.io. És possible que l'usuari no noti la captura i pensi que el sistema només recomana paquets provats. Un atacant també pot col·locar un paquet a snapcraft.io el nom del qual es solapa amb els paquets deb existents, en aquest cas "command-not-found" donarà dues recomanacions per instal·lar deb i snap, i l'usuari pot triar snap, considerant-lo més segur. o temptat per la versió més nova.
Les aplicacions Snap que snapcraft.io permet per a la revisió automàtica només es poden executar en un entorn aïllat (les instantànies no aïllades només es publiquen després de la revisió manual). Pot ser suficient que un atacant s'executi en un entorn aïllat amb accés a la xarxa, per exemple, per minar criptomoneda, dur a terme atacs DDoS o enviar correu brossa.
Un atacant també pot utilitzar tècniques de bypass d'aïllament en paquets maliciosos, com l'explotació de vulnerabilitats sense pedaços al nucli i mecanismes d'aïllament, l'ús d'interfícies instantànies per accedir a recursos externs (per a enregistraments d'àudio i vídeo ocults) o capturar l'entrada del teclat quan s'utilitza el protocol X11 ( per crear keyloggers treballant en un entorn sandbox).
Font: opennet.ru
