उबंटू क्रैश रिपोर्टर दुर्घटना रिमोट कोड निष्पादन की अनुमति देता है

उबंटू क्रैश रिपोर्टर

एक सुरक्षा विशेषज्ञ खोज की है एक Ubuntu क्रैश रिपोर्टर में भेद्यता क्या हो सकता था दूरस्थ कोड निष्पादन की अनुमति दें, जिसके परिणामस्वरूप एक दुर्भावनापूर्ण उपयोगकर्ता या हमलावर ऑपरेटिंग सिस्टम की सुरक्षा से समझौता कर सकता है। इसके खोजकर्ता, डोनाचा ओ'चर्बिल के अनुसार, सुरक्षा दोष उबंटू के उपकरण में मौजूद है कि वह रिपोर्ट को बंद कर सकता है या दुर्घटनाओं Apport, एक सॉफ्टवेयर जो एक फ़ाइल खोलने में छल किया जा सकता है दुर्घटना लॉग दुर्भावनापूर्ण कोड जिसमें पायथन कोड शामिल है जिसे सिस्टम स्टार्टअप पर निष्पादित किया जाएगा।

अवधारणा का प्रमाण या सबूत अवधारणा-का- दिखाता है कि दुर्भावनापूर्ण फ़ाइल की सहायता से इस भेद्यता का उपयोग करके एक सिस्टम से समझौता करना संभव है जो एक बार कोड को निष्पादित करने की अनुमति देता है जब हम उस पर क्लिक करते हैं। डेमो में, सुरक्षा विशेषज्ञ और शोधकर्ता ने एक साधारण क्रैश रिपोर्ट फ़ाइल के साथ GNOME कैलकुलेटर को खोला और बताया कि कोड को एक्सटेंशन .cash या किसी अन्य एक्सटेंशन के साथ सहेजा जा सकता है जो उबंटू में पंजीकृत नहीं है.

उबंटू का क्रैश रिपोर्टर एक बड़ा सुरक्षा छेद था

अपॉइंटमेंट कोड 22 पैच में 08-2012-2464 को पेश किया गया था। इस कोड को पहली बार 2.6.1 में शामिल किया गया था। सभी Ubuntu संस्करण 12.10 (क्वांटल) से और बाद में डिफ़ॉल्ट रूप से इस असुरक्षित कोड को शामिल करते हैं।

अच्छी बात यह है कि सुरक्षा दोष इस सप्ताह तय किया गया है, 14 दिसंबर को, जो ऑपरेटिंग सिस्टम के महत्व को हमेशा अच्छी तरह से अद्यतन करता है। ऐसा करने के लिए, हम नई अपडेट सूचना के प्रकट होने की प्रतीक्षा कर सकते हैं, सॉफ़्टवेयर अपडेट एप्लिकेशन खोल सकते हैं या, जो किसी भी उबंटू-आधारित ऑपरेटिंग सिस्टम के लिए मान्य है, एक टर्मिनल खोलें और निम्न कमांड टाइप करें:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

वास्तव में, केवल 100% आवश्यक आदेश दूसरा है, लेकिन यह रिपॉजिटरी को अपडेट करने के लिए पहले एक को डालने और किसी भी अवशेष को खत्म करने के लिए आखिरी है, जो नए प्रतिष्ठानों द्वारा छोड़ा गया हो सकता है। किसी भी मामले में, आप जो कुछ भी करते हैं, जितनी जल्दी हो सके अपडेट करें।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।