Idag har de upptäckts ett antal ganska allvarliga sårbarheter i Ubuntu-operativsystemet, ett säkerhetshål som låter dig köra kod med administratörsbehörighet i operativsystemet, något som kan få en oönskad användare att köra skadlig kod på din dator.
Sårbarheten upptäcktes av Donncha O'Cearbhaill, en irländsk säkerhetsexpert som till och med har gjort en video om sårbarheten, som du kan se högst upp i den här videon.
Detta konkret görs med en sårbarhet i Apport-programmet, ett program som rapporterar fel i Ubuntu. Detta program genererar en fil med tillägget .crash, som kan användas för att köra Python-kod med root-behörigheter genom att utnyttja en annan sårbarhet i PolicyKit-programmet, med allt det innebär.
detta uppstår eftersom Apport-programmet inte rensade .crash-filerna och det lämnade dem där, något som gjorde det möjligt för alla angripare att köra koden med administratörsbehörigheter.
Detta är ett stort problem för personer med Ubuntu-operativsystem, sedan denna sårbarhet finns från Ubuntu 12.10 och framåt. Dessutom har felet rapporterats i vissa Ubuntu-baserade operativsystem, till exempel den berömda Linux Mint.
Föreställ dig problemet som detta innebär för ett Ubuntu-serveroperativsystem, som kan vara värd för konfidentiell information från stora företag. Föreställ dig att någon anländer och går in på dessa servrar med rootprivilegier, kopierar konfidentiella filer från företagets projekt och säljer dem sedan till högst budgivare, det skulle verkligen vara en skandal.
Ja, från Canonical som alltid har de varit väldigt snabba och har redan patchat sårbarheten. Av denna anledning, om du har ett Ubuntu-operativsystem eller baserat på det, är det angeläget att uppdatera med vanliga kommandon (apt-get update och apt-get upgrade) för att kunna vara säkra igen.
Hej:
Samma för företag som är bättre debian än ubuntu.
Hälsningar.