Malubhang kahinaan na nakita sa Ubuntu

azpe

2 Minutos

Ngayon napansin sila isang bilang ng mga seryosong kahinaan sa operating system ng Ubuntu, isang butas sa seguridad na nagbibigay-daan sa iyo upang magpatakbo ng code na may mga pribilehiyo ng administrator sa operating system, isang bagay na maaaring maging sanhi ng isang hindi ginustong gumagamit na magpatakbo ng nakakahamak na code sa iyong computer.

Ang kahinaan ay napansin ng Donncha O'Cearbhaill, isang dalubhasang security sa Ireland na gumawa pa ng isang video tungkol sa kahinaan, na maaari mong makita sa tuktok ng video na ito.

Konkretong ito ay tapos na sa isang kahinaan ng programa ng Apport, isang programa na nag-uulat ng mga pagkakamali sa Ubuntu. Ang program na ito ay bumubuo ng isang file na may extension na .crash, na maaaring magamit upang maipatupad ang Python code na may mga pribilehiyo ng ugat sa pamamagitan ng pagsasamantala sa isa pang kahinaan sa programa ng PolicyKit, kasama ang lahat ng iyon

Ito nangyayari dahil ang programa ng Apport ay hindi linisin ang .crash file at iniwan sila roon, isang bagay na pinapayagan ang sinumang mang-atake na magpatupad ng code na may mga pribilehiyo ng administrator.

Ito ay isang malaking problema para sa mga taong may operating system ng Ubuntu, mula noon ang kahinaan na ito ay naroroon mula sa Ubuntu 12.10 pataas. Bilang karagdagan, ang pagkabigo ay naiulat sa ilang mga operating system na batay sa Ubuntu, tulad ng sikat na Linux Mint.

Isipin ang problemang ito para sa isang operating system ng Ubuntu server, na maaaring mag-host ng lihim na impormasyon ng malalaking kumpanya. Isipin na may dumating at pumasok sa mga server na ito na may mga pribilehiyong ugat, kopyahin ang kumpidensyal na mga file ng mga proyekto ng kumpanya at pagkatapos ay ibebenta ang mga ito sa pinakamataas na bidder, tiyak na ito ay isang iskandalo.

Oo, mula sa Canonical tulad ng dati sila ay napakabilis at na-patch na ang kahinaan. Para sa kadahilanang ito, kung mayroon kang isang operating system ng Ubuntu o batay dito, kagyat na mag-update gamit ang karaniwang mga utos (apt-get update at apt-get upgrade) upang ma-ligtas muli.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   fernan dijo
    nakararaan 7 taon

    Hola:
    Pareho para sa mga kumpanya na mas mahusay na debian kaysa sa ubuntu.
    Pagbati.

    Tumugon kay fernan