Hoje eles foram detectados uma série de vulnerabilidades bastante sérias no sistema operacional Ubuntu, uma brecha de segurança que permite executar código com privilégios de administrador no sistema operacional, algo que pode fazer com que um usuário indesejado execute código malicioso em seu computador.
A vulnerabilidade foi detectada por Donncha O'Cearbhaill, um especialista em segurança irlandês que até fez um vídeo sobre a vulnerabilidade, que você pode assistir no início deste vídeo.
Isso concretamente é feito com uma vulnerabilidade do programa Apport, um programa que relata erros no Ubuntu. Este programa gera um arquivo com a extensão .crash, que pode ser usado para executar o código Python com privilégios de root, explorando outra vulnerabilidade no programa PolicyKit, com tudo o que isso implica.
Este ocorre porque o programa Apport não limpou os arquivos .crash e os deixou lá, algo que permitia a qualquer invasor executar o código com privilégios de administrador.
Este é um grande problema para pessoas com sistemas operacionais Ubuntu, uma vez que esta vulnerabilidade está presente a partir do Ubuntu 12.10 em diante. Além disso, a falha foi relatada em alguns sistemas operacionais baseados no Ubuntu, como o famoso Linux Mint.
Imagine o problema que isso representa para um sistema operacional de servidor Ubuntu, que podem hospedar informações confidenciais de grandes empresas. Imagine que alguém chegue e entre nesses servidores com privilégios de root, copie os arquivos confidenciais dos projetos da empresa e depois os venda para o maior lance, certamente seria um escândalo.
Sim, da Canonical como sempre, eles foram muito rápidos e já corrigiram a vulnerabilidade. Por esta razão, se você tem um sistema operacional Ubuntu ou baseado nele, é urgente atualizar com os comandos usuais (apt-get update e apt-get upgrade) para estar seguro novamente.
Olá:
Mesmo para empresas melhores do que o debian do Ubuntu.
Saudações.