Ma észlelték őket számos nagyon súlyos sebezhetőség az Ubuntu operációs rendszerben, egy biztonsági rés, amely lehetővé teszi, hogy rendszergazdai jogosultságokkal futtasson kódot az operációs rendszerben, ami egy nem kívánt felhasználót rosszindulatú kód futtatásához vezethet a számítógépén.
A sebezhetőséget a Donncha O'Cearbhaill, ír biztonsági szakértő, aki még videót is készített a sebezhetőségről, amelyet ennek a videónak a tetején nézhet meg.
Ezt konkrétan az Apport program sérülékenységével történik, egy program, amely hibákat jelent az Ubuntuban. Ez a program egy .crash kiterjesztésű fájlt állít elő, amelyet a Python kód futtatásához használhat root jogosultságokkal a PolicyKit program egy másik sebezhetőségének kiaknázásával, mindezekkel együtt.
ezt azért fordul elő, mert az Apport program nem törölte a .crash fájlokat és ott hagyta őket, ami lehetővé tette bármely támadó számára, hogy rendszergazdai jogosultságokkal futtassa a kódot.
Ez nagy problémát jelent az Ubuntu operációs rendszerrel rendelkező emberek számára ez a biztonsági rés az Ubuntu 12.10-től kezdődően jelentkezik. Ezen túlmenően a hibáról beszámoltak néhány Ubuntu-alapú operációs rendszerben, például a híres Linux Mint-ben.
Képzelje el, milyen probléma merül fel egy Ubuntu kiszolgáló operációs rendszer esetén, amely a nagyvállalatok bizalmas információit tárolhatja. Képzelje el, hogy valaki root jogosultságokkal érkezik és lép be ezekre a szerverekre, lemásolja a cég projektjeinek bizalmas fájljait, majd eladja a legmagasabb ajánlatot tevőnek, ez bizony botrány lenne.
Igen, a Canonical-től mint mindig, nagyon gyorsak voltak, és már javították is a sebezhetőséget. Emiatt, ha Ubuntu operációs rendszere van, vagy azon alapul, sürgősen frissítenie kell a szokásos parancsokkal (apt-get update és apt-get upgrade), hogy újra biztonságban lehessen.
Szia
Ugyanez a vállalatoknál jobb debian, mint az ubuntu.
Üdvözlet.