Šiandien jie buvo aptikti nemažai rimtų „Ubuntu“ operacinės sistemos pažeidžiamumų, saugos skylė, leidžianti operacinėje sistemoje paleisti kodą su administratoriaus teisėmis, dėl ko nepageidaujamas vartotojas gali paleisti kenkėjišką kodą jūsų kompiuteryje.
Pažeidžiamumą nustatė Donncha O'Cearbhaill, Airijos saugumo ekspertas, netgi sukūręs vaizdo įrašą apie pažeidžiamumą, kurį galite peržiūrėti šio vaizdo įrašo viršuje.
Tai konkrečiai atliekamas su „Apport“ programos pažeidžiamumu, programa, pranešanti apie „Ubuntu“ klaidas. Ši programa sugeneruoja failą su plėtiniu .crash, kurį galima naudoti norint paleisti „Python“ kodą su pagrindinėmis teisėmis, naudojant kitą „PolicyKit“ programos pažeidžiamumą ir visa tai, kas su tuo susiję.
tai įvyksta todėl, kad „Apport“ programa neišvalė .crash failų ir tai paliko juos ten, kas leido bet kuriam užpuolikui vykdyti kodą su administratoriaus teisėmis.
Tai yra didelė problema žmonėms, turintiems „Ubuntu“ operacines sistemas šis pažeidžiamumas yra nuo „Ubuntu 12.10“. Be to, apie gedimą pranešta kai kuriose „Ubuntu“ pagrįstose operacinėse sistemose, pavyzdžiui, garsiojoje „Linux Mint“.
Įsivaizduokite problemą, kurią kelia „Ubuntu“ serverio operacinė sistema, kuri gali talpinti konfidencialią didelių įmonių informaciją. Įsivaizduokite, kad kažkas atvyksta ir įeina į šiuos serverius su root teisėmis, nukopijuoja konfidencialius įmonės projektų failus ir tada parduoda juos didžiausią kainą pasiūliusiam pirkėjui, tai tikrai būtų skandalas.
Taip, iš „Canonical“ kaip visada jie buvo labai greiti ir jau užtaisė pažeidžiamumą. Dėl šios priežasties, jei turite „Ubuntu“ operacinę sistemą arba remiatės ja, turite skubiai atnaujinti naudodami įprastas komandas (apt-get update ir apt-get upgrade), kad vėl galėtumėte būti saugūs.
Labas
Tas pats įmonėms geriau debian nei ubuntu.
Sveikinimai.