Danas su otkriveni niz prilično ozbiljnih ranjivosti u operativnom sustavu Ubuntu, sigurnosna rupa koja vam omogućuje pokretanje koda s administratorskim privilegijama u operativnom sustavu, nešto što može uzrokovati da neželjeni korisnik pokreće zlonamjerni kôd na vašem računalu.
Ranjivost je otkrio Donncha O'Cearbhaill, irski sigurnosni stručnjak koji je čak snimio video o ranjivosti koji možete pogledati na vrhu ovog videozapisa.
Ovo konkretno se radi s ranjivošću programa Apport, program koji prijavljuje pogreške u Ubuntuu. Ovaj program generira datoteku s nastavkom .crash, koja se može koristiti za pokretanje Python koda s root privilegijama iskorištavanjem druge ranjivosti u programu PolicyKit, sa svime što to uključuje.
ovo događa se zato što program Apport nije očistio .crash datoteke i tamo ih je ostavilo, nešto što je svakom napadaču omogućilo da izvrši kod s administratorskim privilegijama.
Ovo je velik problem za ljude s Ubuntu operativnim sustavima, budući da ova je ranjivost prisutna od Ubuntu 12.10 nadalje. Uz to, kvar je zabilježen u nekim operativnim sustavima temeljenim na Ubuntuu, poput poznate Linux Mint.
Zamislite problem koji ovo predstavlja za operativni sustav poslužitelja Ubuntu, koji mogu ugostiti povjerljive podatke velikih tvrtki. Zamislite da netko stigne i uđe na ove poslužitelje s root privilegijama, kopira povjerljive datoteke projekata tvrtke, a zatim ih prodaje najvišem ponuđaču, to bi sigurno bio skandal.
Da, iz Kanonika kao i uvijek bili su vrlo brzi i već su popravili ranjivost. Iz tog razloga, ako imate Ubuntu operativni sustav ili se temelji na njemu, hitno ga je potrebno ažurirati uobičajenim naredbama (apt-get update i apt-get upgrade) kako biste ponovno mogli biti sigurni.
Pozdrav:
Isto je za tvrtke bolje debian od ubuntu-a.
Pozdrav.