Täna on nad avastatud mitmeid üsna tõsiseid haavatavusi Ubuntu operatsioonisüsteemis, turvaauk, mis võimaldab teil operatsioonisüsteemis administraatoriõigustega koodi käivitada. See võib põhjustada soovimatu kasutaja arvutis pahatahtliku koodi käivitamist.
Haavatavuse tuvastas Donncha O'Cearbhaill, Iiri turvaekspert, kes on haavatavusest isegi video teinud, mida saate selle video ülaosas vaadata.
Seda konkreetselt tehakse Aporti programmi haavatavusega, programm, mis teatab Ubuntu vigadest. See programm genereerib faili laiendiga .crash, mida saab kasutada Pythoni koodi käivitamiseks juurõigusega, kasutades programmi PolicyKit teist haavatavust koos sellega, mis sellega kaasneb.
See ilmneb seetõttu, et Apport programm ei puhastanud .crash-faile ja see jättis nad sinna, mis võimaldas igal ründajal koodi administraatori õigustega käivitada.
Sellest ajast alates on see Ubuntu operatsioonisüsteemidega inimeste jaoks suur probleem see haavatavus on olemas alates Ubuntu 12.10-st. Lisaks on ebaõnnestumisest teatatud mõnes Ubuntu-põhises operatsioonisüsteemis, näiteks kuulsas Linux Mintis.
Kujutage ette probleemi, mis see tekitab Ubuntu serveri operatsioonisüsteemil, mis võib majutada suurettevõtete konfidentsiaalset teavet. Kujutage ette, et keegi saabub ja siseneb nendesse serveritesse juurõigustega, kopeerib ettevõtte projektide konfidentsiaalsed failid ja müüb need siis kõige kõrgemale pakkujale, see oleks kindlasti skandaal.
Jah, Canonicalilt nagu ikka, on nad olnud väga kiired ja haavatavuse juba lappinud. Sel põhjusel, kui teil on Ubuntu opsüsteem või põhineb sellel, on kiiret värskendamist vaja tavaliste käskudega (apt-get update ja apt-get upgrade), et saaksite uuesti ohutu olla.
Tere
Sama ettevõtete jaoks, mis on parem debian kui ubuntu.
Tervitused.