خبير أمني اكتشف ل الضعف في Ubuntu Crash Reporter ما يمكن السماح بتنفيذ التعليمات البرمجية عن بعد، مما قد يؤدي إلى قدرة مستخدم ضار أو مهاجم على اختراق أمان نظام التشغيل. وفقًا لمكتشفها ، Donncha O'Cearbhaill ، فإن الخلل الأمني موجود في أداة Ubuntu للإبلاغ عن عمليات الإغلاق أو حوادث Apport ، برنامج يمكن خداعه لفتح ملف سجل تحطم التعليمات البرمجية الخبيثة التي تتضمن كود Python الذي سيتم تنفيذه عند بدء تشغيل النظام.
إثبات المفهوم أو إثبات صحة مفهوم يوضح أنه من الممكن اختراق نظام باستخدام هذه الثغرة الأمنية بمساعدة ملف ضار من شأنه أن يسمح بتنفيذ تعليمات برمجية عشوائية بمجرد النقر فوقها. في العرض التوضيحي ، فتح الخبير الأمني والباحث حاسبة جنوم بملف تقرير أعطال بسيط وشرح ذلك يمكن حفظ الكود بامتداد. تحطم أو أي امتداد آخر غير مسجل في أوبونتو.
مراسل تحطم Ubuntu كان لديه ثغرة أمنية كبيرة
تم تقديم الكود الضعيف في 22-08-2012 في تصحيح Apport 2464. تم تضمين هذا الرمز لأول مرة في 2.6.1. تتضمن جميع إصدارات Ubuntu بدءًا من 12.10 (Quantal) والإصدارات الأحدث هذا الرمز الضعيف افتراضيًا.
الشي الجيد هو تم إصلاح الخلل الأمني هذا الأسبوع، في 14 ديسمبر ، مما يدل على أهمية تحديث نظام التشغيل بشكل جيد دائمًا. للقيام بذلك ، يمكننا انتظار ظهور إشعار التحديث الجديد ، أو فتح تطبيق Software Update أو ، وهو صالح لأي نظام تشغيل قائم على Ubuntu ، افتح Terminal واكتب الأمر التالي:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
في الواقع ، الأمر الوحيد الضروري بنسبة 100٪ هو الأمر الثاني ، لكن الأمر يستحق وضع الأمر الأول لتحديث المستودعات والأخير لإزالة البقايا التي قد تكون خلفتها التركيبات الجديدة. على أي حال ، مهما فعلت ، قم بالتحديث في أقرب وقت ممكن.