Dziś zostały wykryte szereg dość poważnych luk w systemie operacyjnym Ubuntu, luka w zabezpieczeniach, która umożliwia uruchamianie kodu z uprawnieniami administratora w systemie operacyjnym, coś, co może spowodować, że niechciany użytkownik uruchomi złośliwy kod na twoim komputerze
Luka została wykryta przez Donncha O'Cearbhaill, irlandzki ekspert ds. bezpieczeństwa, który nakręcił nawet film o luce w zabezpieczeniach, który można zobaczyć u góry tego filmu.
To konkretnie odbywa się z luką w programie Apport, program, który zgłasza błędy w Ubuntu. Ten program generuje plik z rozszerzeniem .crash, którego można użyć do uruchamiania kodu w języku Python z uprawnieniami administratora, wykorzystując kolejną lukę w programie PolicyKit, ze wszystkim, co się z tym wiąże.
To występuje, ponieważ program Apport nie wyczyścił plików .crash i zostawił je tam, co pozwalało każdemu napastnikowi na wykonanie kodu z uprawnieniami administratora.
To duży problem dla osób z systemami operacyjnymi Ubuntu, ponieważ ta luka występuje od Ubuntu 12.10. Ponadto awaria została zgłoszona w niektórych systemach operacyjnych opartych na Ubuntu, takich jak słynna mennica Linux Mint.
Wyobraź sobie problem, jaki stwarza to dla systemu operacyjnego serwera Ubuntu, które mogą zawierać poufne informacje dużych firm. Wyobraź sobie, że ktoś przybywa i wchodzi na te serwery z uprawnieniami roota, kopiuje poufne pliki projektów firmy, a następnie sprzedaje je oferentowi, który zaoferował najwyższą cenę, z pewnością byłby to skandal.
Tak, od firmy Canonical jak zawsze byli bardzo szybcy i już załatali lukę. Z tego powodu, jeśli masz system operacyjny Ubuntu lub oparty na nim, pilna jest aktualizacja za pomocą zwykłych poleceń (apt-get update i apt-get upgrade), aby móc ponownie być bezpiecznym.
Witam:
To samo dotyczy firm, które są lepszym Debianem niż Ubuntu.
Pozdrowienia.