היום הם התגלו מספר פגיעויות די חמורות במערכת ההפעלה אובונטו, חור אבטחה המאפשר לך להריץ קוד עם הרשאות מנהל במערכת ההפעלה, דבר שעלול לגרום למשתמש לא רצוי להריץ קוד זדוני במחשב שלך.
הפגיעות זוהתה על ידי Donncha O'Cearbhaill, מומחה אבטחה אירי שאף הכין סרטון על הפגיעות, אותו תוכלו לראות בראש הסרטון הזה.
זה באופן קונקרטי נעשה עם פגיעות של תוכנית Apport, תוכנית המדווחת על שגיאות באובונטו. תוכנית זו מייצרת קובץ עם הסיומת .crash, שניתן להשתמש בו להפעלת קוד Python עם הרשאות שורש על ידי ניצול פגיעות אחרת בתוכנית PolicyKit, עם כל המשתמע מכך.
זה מתרחשת מכיוון שתוכנית ה- Apport לא ניקתה את קבצי ה- Crash וזה השאיר אותם שם, משהו שאיפשר לכל תוקף לבצע את הקוד עם הרשאות מנהל.
זו בעיה גדולה עבור אנשים עם מערכות הפעלה אובונטו, מאז פגיעות זו קיימת מאובונטו 12.10 ואילך. בנוסף, דווח על הכשל בכמה מערכות הפעלה מבוססות אובונטו, כמו למשל מנטה לינוקס המפורסם.
תאר לעצמך את הבעיה שמציבה מערכת הפעלה של שרת אובונטו, שיכול לארח מידע חסוי של חברות גדולות. דמיין שמישהו מגיע ונכנס לשרתים האלה עם הרשאות שורש, מעתיק את הקבצים החסויים של פרויקטים של החברה ואז מוכר אותם למציע הגבוה ביותר, זה בהחלט יהיה שערוריה.
כן, מ- Canonical כמו תמיד הם היו מהירים מאוד וכבר תוקנו את הפגיעות. מסיבה זו, אם יש לך מערכת הפעלה אובונטו או מבוססת עליה, דחוף לעדכן בפקודות הרגילות (apt-get update ו- apt-get upgrade) כדי להיות בטוח שוב.
היי
אותו דבר עבור חברות דביניות טובות יותר מאשר אובונטו.
ברכות.