Hôm nay chúng đã được phát hiện một số lỗ hổng khá nghiêm trọng trong hệ điều hành Ubuntu, lỗ hổng bảo mật cho phép bạn chạy mã với đặc quyền của quản trị viên trong hệ điều hành, điều gì đó có thể khiến người dùng không mong muốn chạy mã độc hại trên máy tính của bạn.
Lỗ hổng bảo mật đã được phát hiện bởi Donncha O'Cearbhaill, một chuyên gia bảo mật người Ireland thậm chí đã làm một video về lỗ hổng bảo mật mà bạn có thể xem ở đầu video này.
Điều này cụ thể được thực hiện với một lỗ hổng của chương trình Apport, một chương trình báo lỗi trong Ubuntu. Chương trình này tạo một tệp có phần mở rộng .crash, có thể được sử dụng để chạy mã Python với đặc quyền root bằng cách khai thác một lỗ hổng khác trong chương trình PolicyKit, với tất cả những điều đó.
Cái này xảy ra do chương trình Apport không xóa các tệp .crash và nó để chúng ở đó, thứ cho phép bất kỳ kẻ tấn công nào thực thi mã với đặc quyền quản trị viên.
Đây là một vấn đề lớn đối với những người sử dụng hệ điều hành Ubuntu, vì lỗ hổng này hiện diện từ Ubuntu 12.10 trở đi. Ngoài ra, lỗi đã được báo cáo trong một số hệ điều hành dựa trên Ubuntu, chẳng hạn như Linux Mint nổi tiếng.
Hãy tưởng tượng vấn đề này đặt ra cho hệ điều hành máy chủ Ubuntu, nơi có thể lưu trữ thông tin bí mật của các công ty lớn. Hãy tưởng tượng rằng ai đó đến và vào các máy chủ này với quyền root, sao chép các tập tin bí mật của các dự án của công ty và sau đó bán chúng cho người trả giá cao nhất, đó chắc chắn sẽ là một vụ bê bối.
Có, từ Canonical như mọi khi họ đã rất nhanh và đã vá lỗ hổng bảo mật. Vì lý do này, nếu bạn có hệ điều hành Ubuntu hoặc dựa trên hệ điều hành đó, cần khẩn cấp cập nhật bằng các lệnh thông thường (apt-get update và apt-get upgrade) để có thể an toàn trở lại.
Hi
Tương tự cho các công ty debian tốt hơn ubuntu.
Chúc mừng.