I dag er de blevet opdaget en række ret alvorlige sårbarheder i Ubuntu-operativsystemet, et sikkerhedshul, der gør det muligt at udføre kode med administratorrettigheder på operativsystemet, hvilket kan tillade en uønsket bruger at køre ondsindet kode på din computer.
Sårbarheden blev opdaget af Doncha O'Cearbhaill, en irsk sikkerhedsekspert, der endda har lavet en video om sårbarheden, som du kan se øverst i denne video.
Dette specifikt sker med en sårbarhed i Apport-programmet, et program, der rapporterer fejl på Ubuntu. Dette program genererer en fil med filtypenavnet .crash, som kan bruges til at udføre Python-kode med root-rettigheder ved at udnytte en anden sårbarhed i PolicyKit-programmet, med alt hvad det indebærer.
dette opstår, fordi Apport-programmet ikke ryddede op i .crash-filerne og efterlod dem der, noget der gjorde det muligt for enhver angriber at udføre koden med administratorrettigheder.
Dette er et stort problem for folk med Ubuntu-operativsystemer, siden denne sårbarhed er til stede fra Ubuntu 12.10 og fremefter. Derudover er fejlen blevet rapporteret i nogle Ubuntu-baserede operativsystemer, såsom den berømte Linux Mint.
Forestil dig det problem, dette udgør for et Ubuntu-serveroperativsystem, som kan rumme fortrolige oplysninger om store virksomheder. Forestil dig, at nogen kommer og bryder ind på disse servere med root-privilegier, kopierer de fortrolige filer af virksomhedens projekter og derefter sælger dem til højestbydende, det ville helt sikkert være en skandale.
Det hvis, fra Canonical som altid har de været meget hurtige, og de har allerede rettet sårbarheden. Af denne grund, hvis du har et Ubuntu-operativsystem eller et baseret på det, er det presserende at opdatere med de sædvanlige kommandoer (apt-get update og apt-get upgrade) for at kunne være sikker igen.
Hej
Det samme for virksomheder bedre debian end ubuntu.
Greetings.