Avui s'han detectat una sèrie de vulnerabilitats bastant greus en el sistema operatiu Ubuntu, un forat de seguretat que permet executar codis amb privilegis d'administrador en el sistema operatiu, alguna cosa que pot fer que un usuari no desitjat pugui executar codi maliciós en el teu equip.
La vulnerabilitat va ser detectada per Donncha O'Cearbhaill, un expert de seguretat Irlandès que fins i tot ha fet un vídeo sobre la vulnerabilitat, el qual pots veure a la part de dalt d'aquest vídeo.
això concretament es fa amb una vulnerabilitat de el programa Apport, Un programa que reporta errors en Ubuntu. Aquest programa genera un arxiu amb l'extensió .crash, el qual es pot fer servir per a executar codi de Python amb privilegis de root aprofitant una altra vulnerabilitat de el programa PolicyKit, amb tot el que això comporta.
Això es produeix perquè el programa Apport no netejava els arxius .crash i els deixava allà, cosa que permetia a qualsevol atacant executar el codi amb els privilegis d'administrador.
Això suposa un gran problema per a la gent amb sistemes operatius Ubuntu, ja que aquesta vulnerabilitat està present des d'Ubuntu 12.10 des d'ara. A més s'ha reportat la fallada en alguns sistemes operatius basats en Ubuntu, com ara el famós Linux Mint.
Imagina't el problema que suposa això per a un sistema operatiu servidor d'Ubuntu, el qual pot allotjar informació confidencial de grans empreses. Imagina't que arriba algú i entra a aquests servidors amb privilegis de root, copia els arxius confidencials dels projectes de l'empresa i després els ven a el millor postor, sens dubte seria un escàndol.
Això si, des Canonical com sempre han estat molt ràpids i ja han apedaçat la vulnerabilitat. Per aquest motiu, si tens un sistema operatiu Ubuntu o basat en el mateix, és urgent actualitzar amb les ordres habituals (apt-get update i apt-get upgrade) per poder tornar a estar segurs.
Hola:
Igual per empreses millor debian que i farem.
Salutacions.