Šodien tie ir atklāti vairākas diezgan nopietnas Ubuntu operētājsistēmas ievainojamības, drošības caurums, kas ļauj operētājsistēmā palaist kodu ar administratora tiesībām - tas var izraisīt nevēlamu lietotāju datorā palaist ļaunprātīgu kodu.
Ievainojamību atklāja Donncha O'Cearbhaill, īru drošības eksperts, kurš pat ir izveidojis videoklipu par ievainojamību, kuru varat noskatīties šī videoklipa augšdaļā.
Tas konkrēti tiek veikts ar programmas Apport ievainojamību, programma, kas ziņo par kļūdām Ubuntu. Šī programma ģenerē failu ar paplašinājumu .crash, kuru var izmantot, lai izpildītu Python kodu ar root tiesībām, izmantojot vēl vienu ievainojamību PolicyKit programmā ar visu, kas ar to saistīts.
Šis notiek tāpēc, ka Apport programma nav iztīrījusi .crash failus un tas viņus tur atstāja, kas ļāva jebkuram uzbrucējam izpildīt kodu ar administratora tiesībām.
Kopš tā laika tā ir liela problēma cilvēkiem ar Ubuntu operētājsistēmām šī ievainojamība pastāv no Ubuntu 12.10. Turklāt par kļūmi ziņots dažās operētājsistēmās, kuru pamatā ir Ubuntu, piemēram, slavenajā Linux Mint.
Iedomājieties problēmu, ko tā rada Ubuntu servera operētājsistēmai, kas var uzņemt lielu uzņēmumu konfidenciālu informāciju. Iedomājieties, ka kāds ierodas un ienāk šajos serveros ar root tiesībām, kopē uzņēmuma projektu konfidenciālos failus un pēc tam tos pārdod visaugstāk solījušajiem, tas noteikti būtu skandāls.
Jā, no Canonical kā vienmēr tie ir bijuši ļoti ātri un jau ir aizlāpījuši ievainojamību. Šī iemesla dēļ, ja jums ir Ubuntu operētājsistēma vai uz tās bāzes, ir steidzami jāatjaunina ar parastajām komandām (apt-get update un apt-get upgrade), lai atkal varētu būt drošībā.
Sveiki
Tas pats uzņēmumiem, kas labāk debian nekā ubuntu.
Sveicieni.