Danes so jih odkrili številne precej resne ranljivosti v operacijskem sistemu Ubuntu, varnostna luknja, ki omogoča zagon kode s skrbniškimi pravicami v operacijskem sistemu, kar lahko povzroči, da neželeni uporabnik v vašem računalniku zažene zlonamerno kodo.
Ranljivost je odkril Donncha O'Cearbhaill, irski strokovnjak za varnost, ki je celo posnel video o ranljivosti, ki si ga lahko ogledate na vrhu tega videoposnetka.
To konkretno se izvede z ranljivostjo programa Apport, program, ki poroča o napakah v Ubuntuju. Ta program ustvari datoteko s pripono .crash, ki jo lahko uporabimo za zagon kode Python s korenskimi privilegiji z izkoriščanjem druge ranljivosti v programu PolicyKit z vsem, kar to pomeni.
To se zgodi, ker program Apport ni očistil datotek .crash in jih pustil tam, kar je vsakemu napadalcu omogočilo, da je kodo izvedel s skrbniškimi pravicami.
To je velika težava za ljudi z operacijskimi sistemi Ubuntu, saj ta ranljivost je prisotna od Ubuntuja 12.10 naprej. Poleg tega so o napaki poročali v nekaterih operacijskih sistemih, ki temeljijo na Ubuntuju, na primer v znameniti Linux Mint.
Predstavljajte si težavo, ki jo to predstavlja za strežniški operacijski sistem Ubuntu, ki lahko gosti zaupne informacije velikih podjetij. Predstavljajte si, da nekdo prispe in vstopi v te strežnike s korenskimi pravicami, kopira zaupne datoteke projektov podjetja in jih nato proda najvišjemu ponudniku, kar bi bil gotovo škandal.
Da, iz Canonical kot vedno so bili zelo hitri in so že popravili ranljivost. Iz tega razloga, če imate operacijski sistem Ubuntu ali temelji na njem, je nujno posodobitev z običajnimi ukazi (apt-get update in apt-get upgrade), da boste lahko znova varni.
Hi
Enako za podjetja, ki imajo boljši debian kot ubuntu.
Lep pozdrav.