Tänään ne on havaittu useita melko vakavia haavoittuvuuksia Ubuntu-käyttöjärjestelmässä, tietoturva-aukko, jonka avulla voit suorittaa koodin järjestelmänvalvojan oikeuksilla käyttöjärjestelmässä, mikä voi aiheuttaa ei-toivotulle käyttäjälle haitallisen koodin suorittamisen tietokoneellasi.
Haavoittuvuuden havaitsi Donncha O'Cearbhaill, irlantilainen turvallisuusasiantuntija, joka on jopa tehnyt videon haavoittuvuudesta, jonka näet tämän videon yläosassa.
Tämä konkreettisesti tehdään Apport-ohjelman haavoittuvuudella, ohjelma, joka ilmoittaa virheistä Ubuntussa. Tämä ohjelma luo tiedoston .crash-laajennuksella, jota voidaan käyttää Python-koodin suorittamiseen pääkäyttöoikeuksilla hyödyntämällä PolicyKit-ohjelman toista haavoittuvuutta kaikella siihen liittyvällä.
tämä tapahtuu, koska Apport-ohjelma ei puhdistanut .crash-tiedostoja ja se jätti heidät sinne, mikä antoi hyökkääjille mahdollisuuden suorittaa koodi järjestelmänvalvojan oikeuksilla.
Tämä on iso ongelma ihmisille, joilla on Ubuntu-käyttöjärjestelmä, koska tämä haavoittuvuus esiintyy Ubuntu 12.10: stä lähtien. Lisäksi vika on raportoitu joissakin Ubuntu-pohjaisissa käyttöjärjestelmissä, kuten kuuluisassa Linux Mintissa.
Kuvittele ongelma, joka tämä aiheuttaa Ubuntu-palvelimen käyttöjärjestelmälle, joka voi isännöidä suuryritysten luottamuksellisia tietoja. Kuvittele, että joku saapuu näihin palvelimiin pääkäyttäjän oikeuksilla, kopioi yrityksen projektien luottamukselliset tiedostot ja myy ne sitten eniten tarjoavalle, se olisi varmasti skandaali.
Kyllä, Canonicalilta kuten aina, ne ovat olleet erittäin nopeita ja ovat jo korjaaneet haavoittuvuuden. Tästä syystä, jos sinulla on Ubuntu-käyttöjärjestelmä tai se perustuu siihen, on kiireellinen päivitys tavallisilla komennoilla (apt-get update ja apt-get upgrade), jotta voisit olla jälleen turvallinen.
Hei
Sama yrityksille, jotka ovat parempi debian kuin ubuntu.
Tervehdys.