Lêkolînerên ji Aqua Security îhtîmala êrîşek li ser bikarhênerên belavkirinê destnîşan kirine. Ubuntu, используя особенности реализации обработчика «command-not-found», выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, «command-not-found» использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
Dema ku pêşniyarek li ser bingeha naveroka pelrêça snapcraft.io diafirîne, hilgirê "ferman-ne-dîtin" rewşa pakêtê hesab nake û tenê pakêtên ku ji hêla bikarhênerên nebawer ve li pelrêçê hatine zêdekirin vedigire. Bi vî rengî, êrîşkar dikare di snapcraft.io de pakêtek bi naverokek xerab a veşartî û navek ku bi pakêtên DEB yên heyî re, bernameyên ku bi eslê xwe di depoyê de ne, an serîlêdanên xeyalî yên ku navên wan tîpên tîpîk û xeletiyên bikarhêner di nivîsandina navan de vedihewîne bi cîh bike. ji karûbarên populer.
Mînakî, hûn dikarin pakêtên "tracert" û "tcpdamp" bi hêviyê bi cih bikin ku bikarhêner dema ku navên karûbarên "traceroute" û "tcpdump" binivîse xeletiyek bike, û "ferman-ne-dîtin" dê pêşniyar bike. sazkirina pakêtên xerab ên ku ji hêla êrîşker ve ji snapcraft.io ve hatî danîn. Dibe ku bikarhêner guh nede girtinê û bifikire ku pergal tenê pakêtên pejirandî pêşniyar dike. Di heman demê de êrîşkar dikare pakêtek li snapcraft.io bi cîh bike ku navê wê bi pakêtên deb yên heyî re hevgirtî ye, di vê rewşê de "ferman-ne-dîtin" dê ji bo sazkirina deb û snap-ê du pêşniyaran bide, û bikarhêner dikare snap-ê hilbijêre, wê ewledartir bihesibîne. an ji hêla guhertoya nû ve tê ceribandin.
Serlêdanên Snap-ê yên ku snapcraft.io destûrê dide vekolîna otomatîkî tenê dikarin di hawîrdorek veqetandî de bixebitin (snapên ne-veqetandî tenê piştî vekolîna destan têne weşandin). Dibe ku ji bo êrîşkarek bes be ku di hawîrdorek veqetandî de bi gihîştina torê ve înfazê bike, mînakî, ji bo derxistina pereyê krîptoyê, pêkanîna êrişên DDoS, an şandina spam.
Êrîşkar di heman demê de dikare di pakêtên xerab de teknîkên dûrketina îzolasyonê jî bikar bîne, wek mînak îstismarkirina qelsiyên nepatchkirî yên di kernel û mekanîzmayên veqetandinê de, karanîna navbeynkarên snap ji bo gihîştina çavkaniyên derveyî (ji bo tomarkirina deng û vîdyoyê ya veşartî), an girtina têketina klavyeyê dema ku protokola X11 bikar tîne ( ji bo afirandina keyloggerên ku di hawîrdorek sandbox de dixebitin).
Source: opennet.ru
