Penyelidik dari Aqua Security telah menyatakan kemungkinan serangan terhadap pengguna pengedaran tersebut Ubuntu, memanfaatkan pelaksanaan pengendali "command-not-found", yang menyediakan gesaan apabila cuba menjalankan program yang tidak wujud pada sistem. Masalahnya ialah apabila menilai arahan untuk dijalankan yang tidak terdapat pada sistem, "command-not-found" bukan sahaja menggunakan pakej daripada repositori standard, tetapi juga pakej snap daripada direktori snapcraft.io apabila memilih cadangan.
Apabila menjana pengesyoran berdasarkan kandungan direktori snapcraft.io, pengendali "command-not-found" tidak mengambil kira status pakej dan hanya meliputi pakej yang ditambahkan pada direktori oleh pengguna yang tidak dipercayai. Oleh itu, penyerang boleh meletakkan dalam snapcraft.io pakej dengan kandungan berniat jahat tersembunyi dan nama yang bertindih dengan pakej DEB sedia ada, program yang pada asalnya tidak berada dalam repositori atau aplikasi rekaan yang namanya menggambarkan kesilapan taip dan ralat pengguna biasa semasa menaip nama. utiliti popular.
Sebagai contoh, anda boleh meletakkan pakej "tracert" dan "tcpdamp" dengan jangkaan bahawa pengguna akan membuat kesilapan apabila menaip nama utiliti "traceroute" dan "tcpdump", dan "command-not-found" akan mengesyorkan memasang pakej berniat jahat yang diletakkan oleh penyerang daripada snapcraft.io. Pengguna mungkin tidak menyedari tangkapan dan berfikir bahawa sistem hanya mengesyorkan pakej yang terbukti. Penyerang juga boleh meletakkan pakej dalam snapcraft.io yang namanya bertindih dengan pakej deb sedia ada, dalam hal ini "command-not-found" akan memberikan dua cadangan untuk memasang deb dan snap, dan pengguna boleh memilih snap, memandangkan ia lebih selamat atau tergoda oleh versi yang lebih baharu.
Apl snap yang snapcraft.io membenarkan semakan automatik hanya boleh dijalankan dalam persekitaran terpencil (snap tidak terpencil diterbitkan hanya selepas semakan manual). Ia mungkin mencukupi untuk penyerang melaksanakan dalam persekitaran terpencil dengan akses kepada rangkaian, contohnya, untuk melombong mata wang kripto, melakukan serangan DDoS atau menghantar spam.
Penyerang juga boleh menggunakan teknik pintasan pengasingan dalam pakej berniat jahat, seperti mengeksploitasi kelemahan yang tidak dipadam dalam kernel dan mekanisme pengasingan, menggunakan antara muka snap untuk mengakses sumber luaran (untuk rakaman audio dan video tersembunyi), atau menangkap input papan kekunci apabila menggunakan protokol X11 ( untuk mencipta keylogger yang berfungsi dalam persekitaran kotak pasir).
Sumber: opennet.ru
