Dnes boli odhalené niekoľko pomerne závažných chýb v operačnom systéme Ubuntu, bezpečnostná diera, ktorá vám umožňuje spustiť kód s oprávneniami správcu v operačnom systéme, čo môže spôsobiť, že nechcený používateľ spustí vo vašom počítači škodlivý kód.
Zraniteľnosť bola zistená používateľom Donncha O'Cearbhaill, írsky bezpečnostný expert, ktorý o zraniteľnosti dokonca natočil video, ktoré si môžete pozrieť v hornej časti tohto videa.
Toto konkrétne sa deje so zraniteľnosťou programu Apport, program, ktorý hlási chyby v Ubuntu. Tento program generuje súbor s príponou .crash, ktorý možno použiť na spustenie kódu Pythonu s oprávneniami root pomocou ďalšej zraniteľnosti v programe PolicyKit so všetkým možným.
toto sa vyskytuje, pretože program Apport nevyčistil súbory .crash a nechalo ich to tam, čo umožnilo každému útočníkovi spustiť kód s oprávneniami správcu.
To je veľký problém pre ľudí s operačnými systémami Ubuntu, pretože táto chyba je k dispozícii od verzie Ubuntu 12.10. Okrem toho bola porucha hlásená v niektorých operačných systémoch založených na Ubuntu, napríklad v slávnej Linux Mint.
Predstavte si problém, ktorý predstavuje pre operačný systém servera Ubuntu, ktoré môžu hostiť dôverné informácie veľkých spoločností. Predstavte si, že niekto príde a vstúpi na tieto servery s oprávnením root, skopíruje dôverné súbory projektov spoločnosti a potom ich predá uchádzačovi s najvyššou ponukou. Bol by to určite škandál.
Áno, od spoločnosti Canonical ako vždy boli veľmi rýchli a už opravili zraniteľnosť. Z tohto dôvodu, ak máte operačný systém Ubuntu alebo na ňom založený, je nevyhnutne potrebné aktualizovať pomocou obvyklých príkazov (apt-get update a apt-get upgrade), aby ste boli opäť v bezpečí.
Dobrý deň:
To isté pre spoločnosti s lepším debianom ako ubuntu.
Zdravím.