Oh Snap: nova vulnerabilidade permite obter permissões root no Linux
Se é utilizador do Linux e faz parte dos utilizadores que usam o Snap, acabam de ser reveladas algumas falhas graves no software que podem ser exploradas para roubo de dados e outros ataques diversos.
As Snaps são pacotes de aplicações, desenhadas para funcionarem em todos os sistemas Linux que tenham a ferramenta snapd. O objetivo das mesmas passa por fornecer um meio mais simples dos utilizadores instalarem apps dentro dos seus sistemas.
No entanto, foram recentemente descobertas várias falhas sobre a aplicação que, quando exploradas e nos casos mais graves, podem permitir obter permissões “root” no sistema por parte de um utilizador regular do mesmo
De acordo com a descoberta da empresa de segurança Qualys, a falha pode ser explorada para permitir que atacantes sem permissões num sistema possam explorar a mesma para obterem acesso “root”, tendo praticamente total controlo do sistema a esse ponto.
A falha foi apelidada pela empresa de “Oh Snap! More Lemmings”, sendo que esta terá sido notificada para os autores do programa, e o patch já se encontra disponível sobre as versões mais recentes do mesmo.
Esta falha foi reportada para a equipa de segurança do Ubuntu a 27 de Outubro de 2021, sendo que os patches de correção foram disponibilizados no dia 17 de Fevereiro de 2022. Como sempre, o recomendado será que os utilizadores atualizem as suas instalações o quanto antes.