วันนี้พวกเขาถูกตรวจพบ ช่องโหว่ที่ค่อนข้างร้ายแรงจำนวนมากในระบบปฏิบัติการ Ubuntu ช่องโหว่ด้านความปลอดภัยที่ช่วยให้คุณสามารถรันโค้ดด้วยสิทธิ์ของผู้ดูแลระบบในระบบปฏิบัติการซึ่งอาจทำให้ผู้ใช้ที่ไม่ต้องการเรียกใช้โค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของคุณ
ตรวจพบช่องโหว่โดย ดอนชาโอเคียร์แบล ผู้เชี่ยวชาญด้านความปลอดภัยชาวไอริชที่ได้จัดทำวิดีโอเกี่ยวกับช่องโหว่ดังกล่าวซึ่งคุณสามารถดูได้ที่ด้านบนของวิดีโอนี้
นี้อย่างเป็นรูปธรรม ทำโดยมีช่องโหว่ของโปรแกรม Apportโปรแกรมที่รายงานข้อผิดพลาดใน Ubuntu โปรแกรมนี้สร้างไฟล์ที่มีนามสกุล. crash ซึ่งสามารถใช้เพื่อเรียกใช้โค้ด Python ด้วยสิทธิ์ root โดยใช้ช่องโหว่อื่นในโปรแกรม PolicyKit โดยมีสิ่งที่เกี่ยวข้องทั้งหมด
นี้ เกิดขึ้นเนื่องจากโปรแกรม Apport ไม่ได้ล้างไฟล์. crash และทิ้งไว้ที่นั่นซึ่งเป็นสิ่งที่อนุญาตให้ผู้โจมตีสามารถรันโค้ดด้วยสิทธิ์ของผู้ดูแล
นี่เป็นปัญหาใหญ่สำหรับผู้ที่ใช้ระบบปฏิบัติการ Ubuntu ตั้งแต่นั้นเป็นต้นมา ช่องโหว่นี้มีตั้งแต่ Ubuntu 12.10 เป็นต้นไป. นอกจากนี้ยังมีรายงานความล้มเหลวในระบบปฏิบัติการที่ใช้ Ubuntu บางระบบเช่น Linux Mint ที่มีชื่อเสียง
ลองนึกภาพถึงปัญหาที่เกิดขึ้นกับระบบปฏิบัติการเซิร์ฟเวอร์ Ubuntu ซึ่งสามารถโฮสต์ข้อมูลที่เป็นความลับของ บริษัท ขนาดใหญ่ ลองนึกภาพว่ามีคนมาถึงและเข้าสู่เซิร์ฟเวอร์เหล่านี้ด้วยสิทธิ์ระดับรูทคัดลอกไฟล์ที่เป็นความลับของโครงการของ บริษัท แล้วขายให้กับผู้เสนอราคาสูงสุดมันจะเป็นเรื่องอื้อฉาวอย่างแน่นอน
ใช่จาก Canonical เช่นเคยพวกเขาเร็วมากและได้แก้ไขช่องโหว่เรียบร้อยแล้ว ด้วยเหตุนี้หากคุณมีระบบปฏิบัติการ Ubuntu หรือใช้งานอยู่จึงเป็นเรื่องเร่งด่วนที่จะต้องอัปเดตด้วยคำสั่งปกติ (apt-get update และ apt-get upgrade) เพื่อให้สามารถปลอดภัยอีกครั้ง
สวัสดี:
เหมือนกันสำหรับ บริษัท ที่ดีเบียนมากกว่า Ubuntu
อาศิรพจน์