В Ubuntu обнаружена серьезная уязвимость

Сегодня они были обнаружены ряд довольно серьезных уязвимостей в операционной системе Ubuntu, дыра в безопасности, которая позволяет вам запускать код с правами администратора в операционной системе, что может заставить нежелательного пользователя запустить вредоносный код на вашем компьютере.

Уязвимость обнаружила Доннча О'Сирбхейл, ирландский эксперт по безопасности, который даже снял видео об уязвимости, которое вы можете посмотреть в верхней части этого видео.

Это конкретно делается с уязвимостью программы Apport, программа, которая сообщает об ошибках в Ubuntu. Эта программа создает файл с расширением .crash, который можно использовать для запуска кода Python с привилегиями root путем использования другой уязвимости в программе PolicyKit со всеми вытекающими отсюда последствиями.

Эсто возникает из-за того, что программа Apport не очистила файлы .crash и он оставил их там, что позволило любому злоумышленнику выполнить код с правами администратора.

Это большая проблема для людей с операционными системами Ubuntu, поскольку эта уязвимость присутствует начиная с Ubuntu 12.10.. Кроме того, сообщалось о сбое в некоторых операционных системах на основе Ubuntu, таких как знаменитый Linux Mint.

Представьте себе проблему, которую это создает для серверной операционной системы Ubuntu, на котором может размещаться конфиденциальная информация крупных компаний. Представьте, что кто-то приходит и входит на эти серверы с правами root, копирует конфиденциальные файлы проектов компании, а затем продает их тому, кто предложит самую высокую цену, это, безусловно, будет скандалом.

Да, из Canonical как всегда, они действовали очень быстро и уже исправили уязвимость. По этой причине, если у вас есть операционная система Ubuntu или основанная на ней, необходимо срочно выполнить обновление с помощью обычных команд (apt-get update и apt-get upgrade), чтобы снова быть в безопасности.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Фернан сказал

    Привет
    То же самое для компаний лучше debian, чем ubuntu.
    Привет.

bool (истина)