Astăzi au fost depistați o serie de vulnerabilități destul de grave în sistemul de operare Ubuntu, o gaură de securitate care permite executarea codului cu privilegii de administrator în sistemul de operare, lucru care poate determina un utilizator nedorit să execute codul rău intenționat pe computerul dvs.
Vulnerabilitatea a fost detectată de Donncha O'Cearbhaill, un expert în securitate irlandez care a realizat chiar și un videoclip despre vulnerabilitate, pe care îl puteți viziona în partea de sus a acestui videoclip.
Asta concret se face cu o vulnerabilitate a programului Apport, un program care raportează erori în Ubuntu. Acest program generează un fișier cu extensia .crash, care poate fi utilizat pentru a rula codul Python cu privilegii de root prin exploatarea unei alte vulnerabilități din programul PolicyKit, cu tot ceea ce implică.
acest apare deoarece programul Apport nu a curățat fișierele .crash și i-a lăsat acolo, lucru care a permis oricărui atacator să execute codul cu privilegii de administrator.
Aceasta este o mare problemă pentru persoanele cu sisteme de operare Ubuntu, deoarece această vulnerabilitate este prezentă de la Ubuntu 12.10 în continuare. În plus, eșecul a fost raportat în unele sisteme de operare bazate pe Ubuntu, cum ar fi faimosul Linux Mint.
Imaginați-vă problema pe care aceasta o pune pentru un sistem de operare server Ubuntu, care poate găzdui informații confidențiale ale marilor companii. Imaginați-vă că cineva ajunge și intră pe aceste servere cu privilegii de root, copiază fișierele confidențiale ale proiectelor companiei și apoi le vinde celui mai înalt ofertant, cu siguranță ar fi un scandal.
Da, de la Canonical ca întotdeauna au fost foarte rapizi și au reparat deja vulnerabilitatea. Din acest motiv, dacă aveți un sistem de operare Ubuntu sau îl bazați, este urgent să actualizați cu comenzile obișnuite (apt-get update și apt-get upgrade) pentru a putea fi din nou în siguranță.
Hi
La fel și pentru companiile mai bune debian decât ubuntu.
Salutări.