오늘 그들은 발견되었습니다 우분투 운영 체제의 매우 심각한 여러 취약점, 운영 체제에서 관리자 권한으로 코드를 실행할 수있는 보안 허점으로, 원치 않는 사용자가 컴퓨터에서 악성 코드를 실행할 수 있습니다.
취약점은 Donncha O'Cearbhaill, 이 비디오의 상단에서 볼 수있는 취약점에 대한 비디오를 만든 아일랜드 보안 전문가입니다.
이것은 구체적으로 Apport 프로그램의 취약점으로 수행됩니다., Ubuntu에서 오류를보고하는 프로그램입니다. 이 프로그램은 확장명이 .crash 인 파일을 생성하는데,이 파일은 PolicyKit 프로그램의 다른 취약점을 악용하여 루트 권한으로 Python 코드를 실행하는 데 사용할 수 있습니다.
이 Apport 프로그램이 .crash 파일을 정리하지 않았기 때문에 발생합니다. 그리고 공격자가 관리자 권한으로 코드를 실행할 수 있도록 허용했습니다.
이것은 Ubuntu 운영 체제를 사용하는 사람들에게 큰 문제입니다. 이 취약점은 Ubuntu 12.10 이후에 존재합니다.. 또한 유명한 Linux Mint와 같은 일부 Ubuntu 기반 운영 체제에서 오류가보고되었습니다.
이것이 Ubuntu 서버 운영 체제에 제기하는 문제를 상상해보십시오. 대기업의 기밀 정보를 호스팅 할 수 있습니다. 누군가가 도착하여 루트 권한으로 이러한 서버에 들어 와서 회사 프로젝트의 기밀 파일을 복사 한 다음 최고 입찰자에게 판매한다고 상상해보십시오. 이것은 확실히 스캔들 일 것입니다.
예, Canonical에서 항상 그렇듯이 그들은 매우 빠르며 이미 취약점을 패치했습니다. 이러한 이유로 Ubuntu 운영 체제가 있거나이를 기반으로하는 경우 다시 안전 할 수 있도록 일반적인 명령 (apt-get update 및 apt-get upgrade)으로 업데이트하는 것이 시급합니다.
안녕
우분투보다 데비안이 더 좋은 회사도 마찬가지입니다.
인사말.