Hari ini mereka telah dikesan sejumlah kelemahan yang cukup serius dalam sistem operasi Ubuntu, lubang keselamatan yang membolehkan anda menjalankan kod dengan hak pentadbir dalam sistem operasi, sesuatu yang boleh menyebabkan pengguna yang tidak diingini menjalankan kod jahat pada komputer anda.
Kerentanan dikesan oleh Donncha O'Cearbhaill, seorang pakar keselamatan Ireland yang bahkan membuat video mengenai kerentanan, yang dapat anda lihat di bahagian atas video ini.
Ini secara konkrit dilakukan dengan kerentanan program Apport, program yang melaporkan kesilapan di Ubuntu. Program ini menghasilkan fail dengan ekstensi .crash, yang dapat digunakan untuk menjalankan kod Python dengan hak root dengan memanfaatkan kerentanan lain dalam program PolicyKit, dengan semua yang diperlukan.
Ini berlaku kerana program Apport tidak membersihkan fail .crash dan itu meninggalkan mereka di sana, sesuatu yang membolehkan penyerang melaksanakan kod dengan hak pentadbir.
Ini adalah masalah besar bagi orang yang mempunyai sistem operasi Ubuntu kerentanan ini wujud dari Ubuntu 12.10 dan seterusnya. Selain itu, kegagalan tersebut telah dilaporkan dalam beberapa sistem operasi berasaskan Ubuntu, seperti Linux Mint yang terkenal.
Bayangkan masalah yang ditimbulkan untuk sistem operasi pelayan Ubuntu, yang dapat menghantarkan maklumat sulit syarikat besar. Bayangkan bahawa seseorang tiba dan memasuki pelayan ini dengan hak root, menyalin fail sulit projek syarikat dan kemudian menjualnya kepada penawar tertinggi, itu pasti akan menjadi skandal.
Ya, dari Canonical seperti biasa mereka sangat cepat dan telah mengatasi kerentanan. Atas sebab ini, jika anda mempunyai sistem operasi Ubuntu atau berdasarkannya, sangat mustahak untuk mengemas kini dengan perintah biasa (apt-get update dan apt-get upgrade) agar dapat kembali aman.
Hello:
Sama untuk syarikat debian yang lebih baik daripada ubuntu.
Greetings.