在Ubuntu中檢測到嚴重漏洞

今天，他們已經被發現 Ubuntu操作系統中存在許多非常嚴重的漏洞， 一個安全漏洞，該漏洞使您可以在操作系統中以管理員權限運行代碼，這可能會導致有害用戶在計算機上運行惡意代碼。

該漏洞是由檢測到的 Donncha O'Cearbhaill， 一位愛爾蘭安全專家，他甚至製作了有關該漏洞的視頻，您可以在此視頻的頂部觀看。

具體來說 是通過Apport程序的漏洞完成的，該程序報告Ubuntu中的錯誤。 該程序會生成一個擴展名為.crash的文件，該文件可通過利用PolicyKit程序中的另一個漏洞（具有所有必要）來以root特權運行Python代碼。

此 發生是因為Apport程序未清理.crash文件 並將其留在了那裡，這使任何攻擊者都可以使用管理員權限執行代碼。

對於使用Ubuntu操作系統的人來說，這是一個大問題，因為 從Ubuntu 12.10開始存在此漏洞。 此外，已經在某些基於Ubuntu的操作系統（例如著名的Linux Mint）中報告了該故障。

想像一下這對Ubuntu服務器操作系統造成的問題， 可以託管大公司的機密信息。 想像一下，有人以root權限到達並進入這些服務器，複製公司項目的機密文件，然後將其出售給出價最高的人，這肯定是個醜聞。

是的，來自Canonical 與往常一樣，它們的運行速度非常快，並且已經修復了漏洞。 因此，如果您具有Ubuntu操作系統或基於Ubuntu操作系統，則迫切需要使用常用命令（apt-get更新和apt-get升級）進行更新，以使其再次安全。