Oggi sono stati rilevati una serie di vulnerabilità piuttosto gravi nel sistema operativo Ubuntu, una falla di sicurezza che ti consente di eseguire codice con privilegi di amministratore nel sistema operativo, qualcosa che può indurre un utente indesiderato a eseguire codice dannoso sul tuo computer
La vulnerabilità è stata rilevata da Donncha O'Cearbhaill, un esperto di sicurezza irlandese che ha persino realizzato un video sulla vulnerabilità, che puoi vedere all'inizio di questo video.
Questo concretamente è fatto con una vulnerabilità del programma Apport, un programma che segnala errori in Ubuntu. Questo programma genera un file con estensione .crash, che può essere utilizzato per eseguire codice Python con privilegi di root sfruttando un'altra vulnerabilità nel programma PolicyKit, con tutto ciò che ciò comporta.
questo si verifica perché il programma Apport non ha ripulito i file .crash e li lasciava lì, qualcosa che consentiva a qualsiasi utente malintenzionato di eseguire il codice con privilegi di amministratore.
Questo è un grosso problema per le persone con sistemi operativi Ubuntu, da allora questa vulnerabilità è presente da Ubuntu 12.10 in poi. Inoltre, il guasto è stato segnalato in alcuni sistemi operativi basati su Ubuntu, come il famoso Linux Mint.
Immagina il problema che questo pone per un sistema operativo per server Ubuntu, che può ospitare informazioni riservate di grandi aziende. Immagina che qualcuno arrivi ed entri in questi server con privilegi di root, copi i file riservati dei progetti dell'azienda e poi li vende al miglior offerente, sarebbe sicuramente uno scandalo.
Sì, da Canonical come sempre sono stati velocissimi e hanno già riparato la vulnerabilità. Per questo motivo, se hai un sistema operativo Ubuntu o basato su di esso, è urgente aggiornarlo con i soliti comandi (apt-get update e apt-get upgrade) per poter essere di nuovo al sicuro.
Ciao:
Lo stesso per le aziende migliori Debian di Ubuntu.
Saluti.