اليوم تم الكشف عنها عدد من نقاط الضعف الخطيرة في نظام التشغيل Ubuntu ، ثغرة أمنية تسمح لك بتشغيل تعليمات برمجية بامتيازات المسؤول في نظام التشغيل ، وهو أمر يمكن أن يتسبب في قيام مستخدم غير مرغوب فيه بتشغيل تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك.
تم الكشف عن الثغرة الأمنية بواسطة Donncha O'Cearbhaill ، خبير أمني أيرلندي صنع مقطع فيديو عن الثغرة الأمنية ، والذي يمكنك مشاهدته في الجزء العلوي من هذا الفيديو.
هذا بشكل ملموس مع ثغرة أمنية في برنامج Apport، وهو برنامج يقوم بالإبلاغ عن الأخطاء في Ubuntu. يقوم هذا البرنامج بإنشاء ملف بامتداد .crash ، والذي يمكن استخدامه لتشغيل كود Python بامتيازات الجذر من خلال استغلال ثغرة أمنية أخرى في برنامج PolicyKit ، مع كل ما يستتبعه ذلك.
هذا يحدث بسبب عدم قيام برنامج Apport بتنظيف ملفات .crash وتركهم هناك ، وهو ما سمح لأي مهاجم بتنفيذ التعليمات البرمجية بامتيازات المسؤول.
هذه مشكلة كبيرة للأشخاص الذين لديهم أنظمة تشغيل Ubuntu ، منذ ذلك الحين هذه الثغرة الأمنية موجودة من Ubuntu 12.10 وما بعده. بالإضافة إلى ذلك ، تم الإبلاغ عن الفشل في بعض أنظمة التشغيل المستندة إلى Ubuntu ، مثل Linux Mint الشهير.
تخيل المشكلة التي يمثلها هذا لنظام تشغيل خادم Ubuntu ، التي يمكن أن تستضيف معلومات سرية للشركات الكبيرة. تخيل أن شخصًا ما وصل ودخل هذه الخوادم بامتيازات الجذر ، ونسخ الملفات السرية لمشاريع الشركة ثم بيعها لمن يدفع أعلى سعر ، فمن المؤكد أنها ستكون فضيحة.
نعم ، من Canonical كما هو الحال دائمًا ، كانوا سريعًا جدًا وقاموا بالفعل بتصحيح الثغرة الأمنية. لهذا السبب ، إذا كان لديك نظام تشغيل Ubuntu أو مبنيًا عليه ، فمن الضروري التحديث بالأوامر المعتادة (apt-get update و apt-get Upgrade) لتكون قادرًا على الأمان مرة أخرى.
مرحبا
نفس الشيء بالنسبة للشركات ديبيان أفضل من أوبونتو.
تحية.