I dag er de blitt oppdaget en rekke ganske alvorlige sårbarheter i Ubuntu-operativsystemet, et sikkerhetshull som lar deg kjøre kode med administratorrettigheter i operativsystemet, noe som kan føre til at en uønsket bruker kjører ondsinnet kode på datamaskinen din.
Sårbarheten ble oppdaget av Donncha O'Cearbhaill, en irsk sikkerhetsekspert som til og med har laget en video om sårbarheten, som du kan se øverst i denne videoen.
Dette konkret gjøres med sårbarhet i Apport-programmet, et program som rapporterer feil i Ubuntu. Dette programmet genererer en fil med filtypen .crash, som kan brukes til å kjøre Python-kode med root-rettigheter ved å utnytte en annen sårbarhet i PolicyKit-programmet, med alt det innebærer.
Dette oppstår fordi Apport-programmet ikke ryddet opp i .crash-filene og det lot dem være der, noe som tillot enhver angriper å utføre koden med administratorrettigheter.
Dette er et stort problem for folk med Ubuntu-operativsystemer siden denne sårbarheten er til stede fra Ubuntu 12.10 og utover. I tillegg er feilen rapportert i noen Ubuntu-baserte operativsystemer, som den berømte Linux Mint.
Se for deg problemet dette utgjør for et Ubuntu-serveroperativsystem, som kan være vert for konfidensiell informasjon fra store selskaper. Tenk deg at noen ankommer og går inn på disse serverne med root-privilegier, kopierer de konfidensielle filene til selskapets prosjekter og deretter selger dem til høystbydende, det vil absolutt være en skandale.
Ja, fra Canonical som alltid har de vært veldig raske og har allerede patchet sårbarheten. Av denne grunn, hvis du har et Ubuntu-operativsystem eller er basert på det, er det presserende å oppdatere med de vanlige kommandoene (apt-get update og apt-get upgrade) for å være trygg igjen.
Hei
Samme for bedrifter som er bedre debian enn ubuntu.
Hilsener.