In Ubuntu wurde eine schwerwiegende Sicherheitsanfälligkeit festgestellt

azpe

2 Minuten

Heute wurden sie entdeckt eine Reihe ziemlich schwerwiegender Schwachstellen im Ubuntu-Betriebssystem, Eine Sicherheitslücke, durch die Sie Code mit Administratorrechten im Betriebssystem ausführen können. Dies kann dazu führen, dass ein unerwünschter Benutzer schädlichen Code auf Ihrem Computer ausführt.

Die Sicherheitsanfälligkeit wurde von erkannt Donncha O'Cearbhaill, Ein irischer Sicherheitsexperte, der sogar ein Video über die Sicherheitsanfälligkeit erstellt hat, das Sie oben in diesem Video sehen können.

Dies konkret wird mit einer Sicherheitsanfälligkeit des Apport-Programms durchgeführt, ein Programm, das Fehler in Ubuntu meldet. Dieses Programm generiert eine Datei mit der Erweiterung .crash, mit der Python-Code mit Root-Rechten ausgeführt werden kann, indem eine andere Sicherheitsanfälligkeit im PolicyKit-Programm ausgenutzt wird.

Dies tritt auf, weil das Apport-Programm die .crash-Dateien nicht bereinigt hat und es ließ sie dort, etwas, das es jedem Angreifer ermöglichte, den Code mit Administratorrechten auszuführen.

Dies ist seitdem ein großes Problem für Leute mit Ubuntu-Betriebssystemen Diese Sicherheitsanfälligkeit ist ab Ubuntu 12.10 vorhanden. Darüber hinaus wurde der Fehler in einigen Ubuntu-basierten Betriebssystemen wie der berühmten Linux Mint gemeldet.

Stellen Sie sich das Problem vor, das dies für ein Ubuntu-Server-Betriebssystem darstellt: die vertrauliche Informationen von großen Unternehmen hosten können. Stellen Sie sich vor, jemand kommt an und betritt diese Server mit Root-Rechten, kopiert die vertraulichen Dateien der Projekte des Unternehmens und verkauft sie dann an den Meistbietenden. Das wäre sicherlich ein Skandal.

Ja, von Canonical Wie immer waren sie sehr schnell und haben die Sicherheitslücke bereits behoben. Wenn Sie ein Ubuntu-Betriebssystem haben oder darauf basieren, ist es aus diesem Grund dringend erforderlich, mit den üblichen Befehlen (apt-get update und apt-get upgrade) zu aktualisieren, um wieder sicher zu sein.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Fernan sagte
    vor 7-jährige

    Hola:
    Gleiches gilt für Unternehmen, die besser debian als ubuntu sind.
    Grüße.

    Antworte auf fernan