Hari ini mereka telah terdeteksi sejumlah kerentanan yang cukup serius di sistem operasi Ubuntu, lubang keamanan yang memungkinkan Anda menjalankan kode dengan hak administrator di sistem operasi, sesuatu yang dapat menyebabkan pengguna yang tidak diinginkan menjalankan kode berbahaya di komputer Anda
Kerentanan terdeteksi oleh Donncha O'Cearbhaill, pakar keamanan Irlandia yang bahkan telah membuat video tentang kerentanan, yang dapat Anda lihat di bagian atas video ini.
Ini secara konkret dilakukan dengan kerentanan program Apport, program yang melaporkan kesalahan di Ubuntu. Program ini menghasilkan file dengan ekstensi .crash, yang dapat digunakan untuk menjalankan kode Python dengan hak akses root dengan mengeksploitasi kerentanan lain dalam program PolicyKit, dengan semua yang diperlukan.
Ini terjadi karena program Apport tidak membersihkan file .crash dan meninggalkan mereka di sana, sesuatu yang memungkinkan penyerang untuk mengeksekusi kode dengan hak administrator.
Ini adalah masalah besar bagi orang-orang dengan sistem operasi Ubuntu Kerentanan ini hadir dari Ubuntu 12.10 dan seterusnya. Selain itu, kegagalan telah dilaporkan di beberapa sistem operasi berbasis Ubuntu, seperti Linux Mint yang terkenal.
Bayangkan masalah yang ditimbulkan untuk sistem operasi server Ubuntu, yang dapat menampung informasi rahasia perusahaan besar. Bayangkan seseorang datang dan memasuki server ini dengan hak akses root, menyalin file rahasia dari proyek perusahaan dan kemudian menjualnya kepada penawar tertinggi, itu pasti akan menjadi skandal.
Ya, dari Canonical seperti biasa, mereka sangat cepat dan telah memperbaiki kerentanannya. Untuk alasan ini, jika Anda memiliki sistem operasi Ubuntu atau berdasarkan padanya, sangat penting untuk memperbarui dengan perintah biasa (apt-get update dan apt-get upgrade) agar dapat aman kembali.
Hello:
Sama untuk perusahaan debian yang lebih baik daripada ubuntu.
Salam.