Vandaag zijn ze ontdekt een aantal vrij ernstige kwetsbaarheden in het Ubuntu-besturingssysteem, een beveiligingslek waardoor u code kunt uitvoeren met beheerdersrechten in het besturingssysteem, iets waardoor een ongewenste gebruiker schadelijke code op uw computer kan uitvoeren.
De kwetsbaarheid is gedetecteerd door Donncha O'Cearbhaill, een Ierse beveiligingsexpert die zelfs een video over de kwetsbaarheid heeft gemaakt, die je bovenaan deze video kunt zien.
Dit concreet wordt gedaan met een kwetsbaarheid van het Apport-programma, een programma dat fouten in Ubuntu rapporteert. Dit programma genereert een bestand met de extensie .crash, dat kan worden gebruikt om Python-code met rootprivileges uit te voeren door misbruik te maken van een andere kwetsbaarheid in het PolicyKit-programma, met alles wat daarbij komt kijken.
deze treedt op omdat het Apport-programma de .crash-bestanden niet heeft opgeruimd en het liet ze daar achter, iets waardoor elke aanvaller de code met beheerdersrechten kon uitvoeren.
Dit is sindsdien een groot probleem voor mensen met Ubuntu-besturingssystemen deze kwetsbaarheid is aanwezig vanaf Ubuntu 12.10 en hoger Bovendien is de storing gemeld in sommige op Ubuntu gebaseerde besturingssystemen, zoals de beroemde Linux Mint.
Stel je het probleem voor dat dit oplevert voor een Ubuntu-serverbesturingssysteem, die vertrouwelijke informatie van grote bedrijven kan bevatten. Stel je voor dat iemand arriveert en deze servers betreedt met rootprivileges, de vertrouwelijke bestanden van de projecten van het bedrijf kopieert en ze vervolgens aan de hoogste bieder verkoopt, het zou zeker een schandaal zijn.
Ja, van Canonical zoals altijd zijn ze erg snel geweest en hebben ze de kwetsbaarheid al gepatcht. Om deze reden is het, als u een Ubuntu-besturingssysteem heeft of daarop gebaseerd, dringend een update uit te voeren met de gebruikelijke commando's (apt-get update en apt-get upgrade) om weer veilig te zijn.
Hi
Hetzelfde geldt voor bedrijven die beter debian zijn dan ubuntu.
Groeten.