Днес те са открити редица доста сериозни уязвимости в операционната система Ubuntu, дупка в сигурността, която ви позволява да стартирате код с администраторски права в операционната система, нещо, което може да накара нежелания потребител да стартира злонамерен код на вашия компютър.
Уязвимостта беше открита от Donncha O'Cearbhaill, ирландски експерт по сигурността, който дори е направил видео за уязвимостта, което можете да гледате в горната част на това видео.
Това конкретно се извършва с уязвимост на програмата Apport, програма, която съобщава за грешки в Ubuntu. Тази програма генерира файл с разширение .crash, който може да се използва за стартиране на код на Python с права на root чрез експлоатация на друга уязвимост в програмата PolicyKit, с всичко това, което включва.
Това възниква, защото програмата Apport не е изчистила .crash файловете и ги остави там, нещо, което позволява на всеки нападател да изпълни кода с администраторски права.
Това е голям проблем за хората с операционни системи Ubuntu, тъй като тази уязвимост е налице от Ubuntu 12.10 нататък. В допълнение, отказът е докладван в някои операционни системи, базирани на Ubuntu, като известния Linux Mint.
Представете си проблема, който това създава за операционна система на сървър на Ubuntu, които могат да приемат поверителна информация на големи компании. Представете си, че някой пристига и влиза в тези сървъри с права на root, копира поверителните файлове на проектите на компанията и след това ги продава на най-високата оферта, със сигурност би било скандал.
Да, от Canonical както винаги са били много бързи и вече са закърпили уязвимостта. Поради тази причина, ако имате операционна система Ubuntu или се базирате на нея, е спешно да актуализирате с обичайните команди (apt-get update и apt-get upgrade), за да можете отново да сте в безопасност.
Здравейте:
Същото е за компаниите, по-добри debian от ubuntu.
Поздрави.