Hakuna kitu kibaya zaidi kuliko msimbo hasidi unaopata marupurupu ya mizizi, kwa kuwa hiyo huipa udhibiti kamili na kamili wa mfumo.
Watumiaji wa Linux wa Ubuntu wako katika hatari hiyo, kulingana na kampuni ya usalama ya mtandaoni Qualys, kama ilivyoripotiwa katika chapisho la blogu la kampuni lililoandikwa na Mkurugenzi wao wa Utafiti wa Mazingira Hatarishi na Tishio. Qualys anabainisha kuwa wamegundua dosari mbili ndani ya Ubuntu Linux ambazo zinaweza kuruhusu ufikiaji wa mizizi kwa vifurushi vya programu mbaya.
Hitilafu ziko katika kidhibiti kifurushi kinachotumika sana cha Ubuntu Linux kiitwacho Snap, kinachoweka karibu watumiaji milioni 40 hatarini, programu husafirishwa kwa chaguomsingi kwenye Ubuntu Linux na aina mbalimbali za wasambazaji wengine wakuu wa Linux. Snap, iliyotengenezwa na Canonical, inaruhusu upakiaji na usambazaji wa programu zinazojitosheleza zinazoitwa "snaps" zinazoendeshwa katika vyombo vilivyowekewa vikwazo.
Dosari zozote za usalama ambazo hazipo kwenye vyombo hivi huchukuliwa kuwa mbaya sana. Kwa hivyo, hitilafu zote mbili za ukuzaji wa marupurupu zimekadiriwa kama vitisho vya ukali wa hali ya juu. Athari hizi huruhusu mtumiaji asiye na uwezo wa chini kutekeleza msimbo hasidi kama mzizi, ambayo ndiyo akaunti ya juu zaidi ya usimamizi kwenye Linux.
“Watafiti wa usalama wa Qualys wameweza kuthibitisha kwa kujitegemea kuathirika, kuendeleza matumizi mabaya, na kupata haki kamili za usakinishaji chaguomsingi wa Ubuntu,” waliandika. "Ni muhimu kwamba udhaifu uripotiwe kwa kuwajibika na kutiwa viraka na kupunguzwa mara moja."
Qualys pia ilipata udhaifu mwingine sita kwenye msimbo, lakini yote haya yanachukuliwa kuwa hatari ndogo.
Kwa hivyo unapaswa kufanya nini? Ubuntu tayari imetoa viraka kwa udhaifu wote wawili. Pakua kiraka cha CVE-2021-44731 hapa na CVE-2021-44730 hapa.
