Investigatores ab Aqua Securitatis animum intenderunt ad facultatem oppugnandi utentes in ornamentum distributionis Ubuntu, adhibitis ad exsequendam lineamenta "mandati-non-inventi" tracto, quod innuere praebet si conatus fiat ut programmatum emittat, qui est. non ratione. Difficultas est, cum aestimans mandata currere quae in systemate non sunt, "mandatum-non-inventum" non solum fasciculis ex repositoriis vexillum utitur, sed sarcinas disrumpens a snapcraft.io indicis cum suasiones eligens.
Cum commendationem generans ex contentis in directorio snapcraft.io, tractator "mandatum non-inventum" rationem sarcina status non accipit et fasciculos fasciculos tantum indicem additos ab incertis usoribus additos. Sic invasor potest ponere in snapcraft.io sarcinam cum malitioso latente contento et nomen quod ingerit cum fasciculis DEB existentibus, programmata quae in promptuario non fuerunt, vel applicationes fictitias quarum nomina typicas et errores usorum exprimunt cum nomina typing. popularium utilitatum.
Exempli gratia, sarcinas "tracert" et "tcpdamp" collocare potes cum exspectatione utentis errabit cum nomina "traceroute" et "tcpdump" utilitates pones, et "mandatum non-inventum" commendabit. insertis fasciculis malignis ab oppugnatore ab snapcraft.io collocatis. Usor capturam animadvertere non potest et putat systema solum probatarum fasciculorum suadere. Oppugnator etiam sarcinam in snapcraft.io collocare potest, cuius nomen cum exsistentibus fasciculis delapsum incidit, quo in casu "mandatum non-inventum" duas commendationes dabit pro dea et disrumpam inaugurari, et usor disrumpam eligere potest, eo tutior considerans. vel tentatur a versione recentiore.
Snap apps quae snapcraft.io permittit ad recognitionem latae sententiae nonnisi in ambitu solitario currere (franguntur non-solatae tantum post recognitionem manualem divulgantur). Sufficere potest ut oppugnator in ambitu solitario cum accessu ad retiaculum exequatur, exempli gratia, ad cryptocurrentiam meam, impetus DDoS explere vel spamma mittere.
Oppugnator etiam arte solitaria praeterire in malitiis fasciculis uti potest, ut vulnerabilitates in nucleo et solitudo machinarum nucleorum opprimit, utens disrumpens interventus ad accessum facultatum externarum (ob occultas audio et video recordationes), vel claviaturas initus capiendi cum X11 protocollo utens ( faciendi keyloggers operantes in sandbox environment).
Source: opennet.ru