Логический изъян в системе предложений пакетов Ubuntu 'command-not-found' и репозитории пакетов snap может позволить злоумышленникам продвигать вредоносные пакеты Linux среди ничего не подозревающих пользователей. Проблема возникает из-за способности утилиты предлагать пакеты snap для установки, когда они отсутствуют, без механизма проверки, гарантирующего, что пакеты являются подлинными и безопасными. Лазейка была обнаружена исследователями Aqua Nautilus, которые выяснили, что примерно 26% пакетных...

Исследователи из Aqua Security утверждают, что обнаружили недостаток в системе безопасности Ubuntu, связанный с функцией Command Not Found, который злоумышленники могут использовать, чтобы обманом заставить пользователей установить вредоносные snap-пакеты. Настоящая опасность заключается в потенциальном масштабе этой проблемы: злоумышленники могут имитировать тысячи команд из широко используемых пакетов и прошлые случаи появления вредоносных пакетов в Snap Store подчеркивают эту проблему». - исследователь...