今天,他們已經被發現 Ubuntu操作系統中存在許多非常嚴重的漏洞, 一個安全漏洞,該漏洞使您可以在操作系統中以管理員權限運行代碼,這可能會導致有害用戶在計算機上運行惡意代碼。
該漏洞是由檢測到的 Donncha O'Cearbhaill, 一位愛爾蘭安全專家,他甚至製作了有關該漏洞的視頻,您可以在此視頻的頂部觀看。
具體來說 是通過Apport程序的漏洞完成的,該程序報告Ubuntu中的錯誤。 該程序會生成一個擴展名為.crash的文件,該文件可通過利用PolicyKit程序中的另一個漏洞(具有所有必要)來以root特權運行Python代碼。
此 發生是因為Apport程序未清理.crash文件 並將其留在了那裡,這使任何攻擊者都可以使用管理員權限執行代碼。
對於使用Ubuntu操作系統的人來說,這是一個大問題,因為 從Ubuntu 12.10開始存在此漏洞。 此外,已經在某些基於Ubuntu的操作系統(例如著名的Linux Mint)中報告了該故障。
想像一下這對Ubuntu服務器操作系統造成的問題, 可以託管大公司的機密信息。 想像一下,有人以root權限到達並進入這些服務器,複製公司項目的機密文件,然後將其出售給出價最高的人,這肯定是個醜聞。
是的,來自Canonical 與往常一樣,它們的運行速度非常快,並且已經修復了漏洞。 因此,如果您具有Ubuntu操作系統或基於Ubuntu操作系統,則迫切需要使用常用命令(apt-get更新和apt-get升級)進行更新,以使其再次安全。
你好
Debian比ubuntu更好的公司也是如此。
問候。