Dnes byly zjištěny řada docela vážných zranitelností v operačním systému Ubuntu, bezpečnostní díra, která vám umožňuje spouštět kód s oprávněními správce v operačním systému, což může způsobit, že nechtěný uživatel spustí ve vašem počítači škodlivý kód.
Zranitelnost byla zjištěna uživatelem Donncha O'Cearbhaill, irský bezpečnostní expert, který o zranitelnosti dokonce natočil video, které můžete sledovat v horní části tohoto videa.
To konkrétně se děje se zranitelností programu Apport, program, který hlásí chyby v Ubuntu. Tento program generuje soubor s příponou .crash, který lze použít ke spuštění kódu Pythonu s oprávněními uživatele root tak, že využije další chybu zabezpečení v programu PolicyKit se vším, co z toho vyplývá.
toto dochází, protože program Apport nevyčistil soubory .crash a nechalo je to tam, něco, co umožnilo každému útočníkovi spustit kód s oprávněními správce.
To je velký problém pro lidi s operačními systémy Ubuntu, protože tato chyba zabezpečení existuje od verze Ubuntu 12.10. Navíc byla chyba hlášena v některých operačních systémech založených na Ubuntu, jako je slavná Linux Mint.
Představte si problém, který to představuje pro operační systém serveru Ubuntu, které mohou hostovat důvěrné informace velkých společností. Představte si, že někdo přijde a vstoupí na tyto servery s oprávněním root, zkopíruje důvěrné soubory projektů společnosti a poté je prodá nejvyšší nabídce, to by byl určitě skandál.
Ano, z Canonical jako vždy byli velmi rychlí a zranitelnost již opravili. Z tohoto důvodu, pokud máte operační systém Ubuntu nebo na něm založený, je naléhavé aktualizovat obvyklými příkazy (apt-get update a apt-get upgrade), abyste byli opět v bezpečí.
Ahoj
Totéž pro společnosti lepší debian než ubuntu.
Zdravím.