在Ubuntu中检测到严重漏洞

今天，他们已经被发现 Ubuntu操作系统中存在许多非常严重的漏洞， 一个安全漏洞，该漏洞使您可以在操作系统中以管理员权限运行代码，这可能会导致有害用户在计算机上运行恶意代码。

该漏洞是由检测到的 Donncha O'Cearbhaill， 一位爱尔兰安全专家，他甚至制作了有关该漏洞的视频，您可以在此视频的顶部观看。

具体来说 是通过Apport程序的漏洞完成的，该程序报告Ubuntu中的错误。 该程序会生成一个扩展名为.crash的文件，该文件可通过利用PolicyKit程序中的另一个漏洞（具有所有必要）来以root特权运行Python代码。

埃斯托 发生是因为Apport程序未清理.crash文件 并将其留在了那里，这使任何攻击者都可以使用管理员权限执行代码。

对于使用Ubuntu操作系统的人来说，这是一个大问题，因为 从Ubuntu 12.10开始存在此漏洞。 此外，已经在某些基于Ubuntu的操作系统（例如著名的Linux Mint）中报告了该故障。

想象一下这对Ubuntu服务器操作系统造成的问题， 可以托管大公司的机密信息。 想象一下，有人以root权限到达并进入这些服务器，复制公司项目的机密文件，然后将其出售给出价最高的人，这肯定是个丑闻。

是的，来自Canonical 与往常一样，它们的运行速度非常快，并且已经修复了该漏洞。 因此，如果您具有Ubuntu操作系统或基于Ubuntu操作系统，则迫切需要使用常用命令（apt-get更新和apt-get升级）进行更新，以使其再次安全。