Sot ato janë zbuluar një numër dobësish mjaft serioze në sistemin operativ Ubuntu, një vrimë sigurie që ju lejon të ekzekutoni kod me privilegje administratori në sistemin operativ, diçka që mund të shkaktojë që një përdorues i padëshiruar të ekzekutojë një kod të dëmshëm në kompjuterin tuaj.
Dobësia është zbuluar nga Donncha O'Cearbhaill, një ekspert irlandez i sigurisë i cili madje ka bërë një video në lidhje me dobësinë, të cilën mund ta shihni në krye të kësaj video.
Kjo konkretisht është bërë me një cenueshmëri të programit Apport, një program që raporton gabime në Ubuntu. Ky program gjeneron një skedar me shtrirjen .crash, i cili mund të përdoret për të ekzekutuar kodin Python me privilegje rrënjë duke shfrytëzuar një dobësi tjetër në programin PolicyKit, me gjithçka që përfshin.
Esto ndodh sepse programi Apport nuk pastroi skedarët .crash dhe i la ata atje, diçka që lejonte çdo sulmues të ekzekutonte kodin me privilegjet e administratorit.
Ky është një problem i madh për njerëzit me sisteme operative Ubuntu, pasi kjo dobësi është e pranishme nga Ubuntu 12.10 e tutje. Përveç kësaj, dështimi është raportuar në disa sisteme operative të bazuara në Ubuntu, siç është Linux Mint i famshëm.
Imagjinoni problemin që paraqet ky për një sistem operativ të serverit Ubuntu, të cilat mund të presin informacione konfidenciale të ndërmarrjeve të mëdha. Imagjinoni që dikush arrin dhe hyn në këta serverë me privilegje rrënjësore, kopjon skedarët konfidencialë të projekteve të kompanisë dhe më pas i shet ato tek ofertuesi më i lartë, sigurisht që do të ishte një skandal.
Po, nga Canonical si gjithmonë ata kanë qenë shumë të shpejtë dhe tashmë kanë rregulluar cenueshmërinë. Për këtë arsye, nëse keni një sistem operativ Ubuntu ose bazuar në të, është urgjente të azhurnoheni me komandat e zakonshme (azhurnimi apt-get dhe azhurnimi apt-get) për të qenë përsëri në gjendje të jeni të sigurt.
Hi
E njëjta gjë për kompanitë më të mira se ubuntu.
Përshëndetje.