Aqua Securityko ikertzaileek banaketaren erabiltzaileen aurkako eraso baten aukera ikusi dute. Ubuntu, используя особенности реализации обработчика «command-not-found», выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, «command-not-found» использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
Snapcraft.io direktorioko edukietan oinarritutako gomendio bat sortzean, "komandoa ez aurkitu" kudeatzaileak ez du paketeen egoera kontuan hartzen eta egiaztatu gabeko erabiltzaileek direktorioari gehitutako paketeak soilik estaltzen ditu. Horrela, erasotzaileak snapcraft.io-n jar ditzake ezkutuko eduki gaiztoa duen pakete bat eta lehendik dauden DEB paketeekin gainjartzen den izen bat, jatorriz biltegian ez zeuden programekin edo izenak idaztean ohiko akatsak eta erabiltzaileen akatsak islatzen dituzten fikziozko aplikazioak. herri-zerbitzuak.
Adibidez, "tracert" eta "tcpdamp" paketeak jar ditzakezu erabiltzaileak "traceroute" eta "tcpdump" utilitateen izenak idaztean akats bat egingo duelakoan, eta "command-not-found" gomendatuko du. Erasotzaileak snapcraft.io-tik jarritako pakete gaiztoak instalatzea. Baliteke erabiltzaileak harrapatzeaz ez ohartzea eta sistemak frogatutako paketeak soilik gomendatzen dituela pentsatzea. Erasotzaileak pakete bat ere jar dezake snapcraft.io-n, zeinaren izena lehendik dauden deb paketeekin gainjartzen den, eta kasu horretan "command-not-found"-ek bi gomendio emango ditu deb eta snap instalatzeko, eta erabiltzaileak snap aukeratu dezake, seguruagoa dela kontuan hartuta. edo bertsio berriagoak tentatuta.
Snapcraft.io-k berrikuspen automatikoa ahalbidetzen duen snap-aplikazioak ingurune isolatu batean soilik exekutatu daitezke (isolatuta ez dauden snap-ak eskuzko berrikuspenaren ondoren soilik argitaratzen dira). Erasotzaile batek sarerako sarbidea duen ingurune isolatu batean exekutatzeko nahikoa izan daiteke, adibidez, kriptografia-moneta meatzea, DDoS erasoak egitea edo spam-a bidaltzea.
Erasotzaile batek isolamendu-saihespen-teknikak ere erabil ditzake pakete gaiztoetan, hala nola nukleoan adabakirik gabeko ahultasunak eta isolamendu-mekanismoak ustiatzea, atxikitzeko interfazeak erabiltzea kanpoko baliabideak atzitzeko (ezkutuko audioa eta bideoa grabatzeko) edo teklatuaren sarrera atzematea X11 protokoloa erabiltzean ( sandbox ingurunean lan egiten duten keyloggers sortzeko).
Iturria: opennet.ru
