Сьогодні вони виявлені ряд досить серйозних уразливостей в операційній системі Ubuntu, діра в безпеці, яка дозволяє запускати код із правами адміністратора в операційній системі, що може спричинити запуск небажаного користувача шкідливого коду на вашому комп’ютері.
Вразливість виявила Доннча О'Кербхелл, ірландський експерт з безпеки, який навіть зробив відео про вразливість, яке ви можете переглянути у верхній частині цього відео.
Це конкретно виконується з уразливістю програми Apport, програма, яка повідомляє про помилки в Ubuntu. Ця програма генерує файл із розширенням .crash, який можна використовувати для запуску коду Python з правами root, використовуючи чергову вразливість у програмі PolicyKit, з усіма можливими наслідками.
Це відбувається через те, що програма Apport не очистила файли .crash і це залишило їх там, що дозволяло будь-якому зловмиснику виконувати код із правами адміністратора.
Це велика проблема для людей з операційними системами Ubuntu, оскільки ця вразливість присутня з Ubuntu 12.10 і далі. Крім того, про збій повідомлялося в деяких операційних системах на базі Ubuntu, таких як відомий Linux Mint.
Уявіть, яку проблему це створює для операційної системи сервера Ubuntu, які можуть розміщувати конфіденційну інформацію великих компаній. Уявіть, що хтось прибуває і входить на ці сервери з правами root, копіює конфіденційні файли проектів компанії, а потім продає їх учаснику, який надав найбільшу ціну, це, безумовно, було б скандалом.
Так, від Canonical як завжди вони були дуже швидкими і вже виправили уразливість. З цієї причини, якщо у вас є операційна система Ubuntu або вона базується на ній, необхідно терміново оновити звичайні команди (apt-get update та apt-get upgrade), щоб знову бути в безпеці.
Привіт
Те ж саме для компаній, які краще debian, ніж ubuntu.
Привіт.