Сегодня они были обнаружены ряд довольно серьезных уязвимостей в операционной системе Ubuntu, дыра в безопасности, которая позволяет вам запускать код с правами администратора в операционной системе, что может заставить нежелательного пользователя запустить вредоносный код на вашем компьютере.
Уязвимость обнаружила Доннча О'Сирбхейл, ирландский эксперт по безопасности, который даже снял видео об уязвимости, которое вы можете посмотреть в верхней части этого видео.
Это конкретно делается с уязвимостью программы Apport, программа, которая сообщает об ошибках в Ubuntu. Эта программа создает файл с расширением .crash, который можно использовать для запуска кода Python с привилегиями root путем использования другой уязвимости в программе PolicyKit со всеми вытекающими отсюда последствиями.
Эсто возникает из-за того, что программа Apport не очистила файлы .crash и он оставил их там, что позволило любому злоумышленнику выполнить код с правами администратора.
Это большая проблема для людей с операционными системами Ubuntu, поскольку эта уязвимость присутствует начиная с Ubuntu 12.10.. Кроме того, сообщалось о сбое в некоторых операционных системах на основе Ubuntu, таких как знаменитый Linux Mint.
Представьте себе проблему, которую это создает для серверной операционной системы Ubuntu, на котором может размещаться конфиденциальная информация крупных компаний. Представьте, что кто-то приходит и входит на эти серверы с правами root, копирует конфиденциальные файлы проектов компании, а затем продает их тому, кто предложит самую высокую цену, это, безусловно, будет скандалом.
Да, из Canonical как всегда, они действовали очень быстро и уже исправили уязвимость. По этой причине, если у вас есть операционная система Ubuntu или основанная на ней, необходимо срочно выполнить обновление с помощью обычных команд (apt-get update и apt-get upgrade), чтобы снова быть в безопасности.
Привет
То же самое для компаний лучше debian, чем ubuntu.
Привет.