Bugün tespit edildi Ubuntu işletim sistemindeki bir dizi oldukça ciddi güvenlik açığı, Yönetici ayrıcalıklarına sahip kodun işletim sisteminde yürütülmesine izin veren bir güvenlik açığı, istenmeyen bir kullanıcının bilgisayarınızda kötü amaçlı kod yürütmesine neden olabilecek bir şey.
Güvenlik açığı tespit edildi Donncha O'Cearbhaill, Bu videonun başında izleyebileceğiniz güvenlik açığı hakkında bir video bile yapan İrlandalı bir güvenlik uzmanı.
Bu somut olarak Apport programının bir güvenlik açığı ile yapılır, Ubuntu'daki hataları bildiren bir program. Bu program .crash uzantısına sahip bir dosya oluşturur ve bu dosya, tüm gerekenlerle PolicyKit programındaki başka bir güvenlik açığından yararlanarak Python kodunu kök ayrıcalıklarıyla yürütmek için kullanılabilir.
bu Apport programı .crash dosyalarını temizlemediği için oluşur ve onları orada bıraktı, herhangi bir saldırganın kodu yönetici ayrıcalıklarıyla çalıştırmasına izin veren bir şey.
Bu, Ubuntu işletim sistemlerine sahip kişiler için büyük bir sorundur. bu güvenlik açığı Ubuntu 12.10'dan itibaren mevcuttur. Ek olarak, ünlü Linux Mint gibi bazı Ubuntu tabanlı işletim sistemlerinde hata bildirildi.
Bunun bir Ubuntu sunucu işletim sistemi için oluşturduğu sorunu bir düşünün, Bu, büyük şirketlerin gizli bilgilerini barındırabilir. Birinin bu sunuculara kök ayrıcalıklarıyla gelip giriş yaptığını, şirketin projelerinin gizli dosyalarını kopyaladığını ve sonra en yüksek teklifi verene sattığını hayal edin, bu kesinlikle bir skandal olur.
Evet, Canonical'dan her zamanki gibi çok hızlı oldular ve güvenlik açığını çoktan kapattılar. Bu nedenle, bir Ubuntu işletim sisteminiz varsa veya buna dayanıyorsa, tekrar güvende olabilmek için normal komutlarla (apt-get update ve apt-get upgrade) güncelleme yapmanız acildir.
Selam
Debian, ubuntu'dan daha iyi şirketler için aynı.
Selamlar.