在Ubuntu中检测到严重漏洞

今天,他们已经被发现 Ubuntu操作系统中存在许多非常严重的漏洞, 一个安全漏洞,该漏洞使您可以在操作系统中以管理员权限运行代码,这可能会导致有害用户在计算机上运行恶意代码。

该漏洞是由检测到的 Donncha O'Cearbhaill, 一位爱尔兰安全专家,他甚至制作了有关该漏洞的视频,您可以在此视频的顶部观看。

具体来说 是通过Apport程序的漏洞完成的,该程序报告Ubuntu中的错误。 该程序会生成一个扩展名为.crash的文件,该文件可通过利用PolicyKit程序中的另一个漏洞(具有所有必要)来以root特权运行Python代码。

埃斯托 发生是因为Apport程序未清理.crash文件 并将其留在了那里,这使任何攻击者都可以使用管理员权限执行代码。

对于使用Ubuntu操作系统的人来说,这是一个大问题,因为 从Ubuntu 12.10开始存在此漏洞。 此外,已经在某些基于Ubuntu的操作系统(例如著名的Linux Mint)中报告了该故障。

想象一下这对Ubuntu服务器操作系统造成的问题, 可以托管大公司的机密信息。 想象一下,有人以root权限到达并进入这些服务器,复制公司项目的机密文件,然后将其出售给出价最高的人,这肯定是个丑闻。

是的,来自Canonical 与往常一样,它们的运行速度非常快,并且已经修复了该漏洞。 因此,如果您具有Ubuntu操作系统或基于Ubuntu操作系统,则迫切需要使用常用命令(apt-get更新和apt-get升级)进行更新,以使其再次安全。


发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   费尔南

    你好
    Debian比ubuntu更好的公司也是如此。
    问候。