Stručnjak za sigurnost je otkrio u ranjivost u Ubuntu Crash Reporteru što je moglo omogućiti daljinsko izvršavanje koda, što bi moglo rezultirati zlonamjernim korisnikom ili napadačem koji bi mogao ugroziti sigurnost operativnog sustava. Prema otkrivaču Donncha O'Cearbhaillu, sigurnosna je greška prisutna u Ubuntuovom alatu za prijavljivanje zatvaranja ili ruši Apport, softver koji se može prevariti da otvori datoteku dnevnik pada zlonamjerni kod koji uključuje Python kôd koji bi se izvršio pri pokretanju sustava.
Dokaz koncepta ili dokaz-of-concept pokazuje da je moguće kompromitirati sustav koristeći ovu ranjivost uz pomoć zlonamjerne datoteke koja bi omogućila izvršavanje proizvoljnog koda kada ga kliknemo. U demonstraciji je sigurnosni stručnjak i istraživač otvorio GNOME kalkulator jednostavnom datotekom izvješća o padu i objasnio to kôd se može spremiti s proširenjem .crash ili bilo kojim drugim proširenjem koje nije registrirano u Ubuntuu.
Ubuntuov Crash Reporter IMAO je veliku sigurnosnu rupu
Ranjivi kôd uveden je 22. srpnja 08. u zakrpu Apport 2012. Ovaj je kôd prvi put uključen u 2464. Sve verzije Ubuntua od 2.6.1 (Quantal) i kasnije uključuju ovaj ranjivi kod prema zadanim postavkama.
Dobra stvar je ta sigurnosna je greška otklonjena ovaj tjedan, 14. prosinca, što pokazuje važnost uvijek dobro ažuriranog operativnog sustava. Da bismo to učinili, možemo pričekati da se pojavi nova obavijest o ažuriranju, otvoriti aplikaciju Ažuriranje softvera ili, koja vrijedi za bilo koji operativni sustav zasnovan na Ubuntuu, otvoriti terminal i upisati sljedeću naredbu:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Zapravo, jedina naredba koja je 100% potrebna je druga, ali vrijedi staviti prvu za ažuriranje spremišta, a posljednju za uklanjanje ostataka koje su možda ostavile nove instalacije. U svakom slučaju, što god radili, ažurirajte što je prije moguće.