I ricercatori di Aqua Security anu attiratu l'attenzione à a pussibilità di un attaccu à l'utilizatori di u kit di distribuzione Ubuntu, utilizendu e funzioni di implementazione di u gestore "cumandamentu micca truvatu", chì furnisce un suggerimentu se un tentativu hè fattu per lancià un prugramma chì hè micca in u sistema. U prublema hè chì quandu evaluate i cumandamenti per eseguisce chì ùn sò micca prisenti in u sistema, "command-not-found" usa micca solu pacchetti da i repositori standard, ma snap packages da u repertoriu snapcraft.io quandu sceglite raccomandazioni.
Quandu genera una raccomandazione basata nantu à u cuntenutu di u repertoriu snapcraft.io, u gestore di "cumandamentu micca truvatu" ùn piglia micca in contu u statutu di u pacchettu è copre solu i pacchetti aghjuntu à u cartulare da utilizatori micca verificati. Cusì, un attaccu pò mette in snapcraft.io un pacchettu cun cuntenutu maliziusu oculatu è un nome chì si sovrappone cù i pacchetti DEB esistenti, i prugrammi chì ùn eranu micca urigginariamenti in u repository, o l'applicazioni fittizie chì i nomi riflettenu i tipi tipici è l'errori di l'utilizatori quandu scrivite i nomi. di utilità populari.
Per esempiu, pudete mette i pacchetti "tracert" è "tcpdamp" cù l'aspittà chì l'utilizatore farà un sbagliu quandu scrivite i nomi di l'utilità "traceroute" è "tcpdump", è "command-not-found" ricumanderà. installendu pacchetti maliziusi posti da l'attaccante da snapcraft.io. L'utilizatore ùn pò micca nutà a cattura è pensa chì u sistema ricumanda solu pacchetti pruvati. Un attaccu pò ancu mette un pacchettu in snapcraft.io chì u nome si sovrappone cù i pacchetti deb esistenti, in quale casu "command-not-found" darà duie raccomandazioni per installà deb è snap, è l'utilizatore pò sceglie snap, cunsiderendu più sicuru. o tentatu da a versione più nova.
L'applicazioni Snap chì snapcraft.io permette a rivisione automatica ponu esse esecutatu solu in un ambiente isolatu (snaps non isolati sò publicati solu dopu a revisione manuale). Pò esse abbastanza per un attaccu per eseguisce in un ambiente isolatu cù accessu à a reta, per esempiu, per minà a criptografia di munita, eseguisce attacchi DDoS, o mandà spam.
Un attaccu pò ancu aduprà tecniche di bypass d'isolazione in pacchetti maliziusi, cum'è sfruttà vulnerabilità senza patch in u kernel è i meccanismi di isolamentu, utilizendu interfacce snap per accede à risorse esterne (per a registrazione audio è video nascosta), o catturà l'input di u teclatu quandu si usa u protocolu X11 ( per creà keylogger chì travaglianu in un ambiente sandbox).
Source: opennet.ru