Biztonsági szakértő felfedezte UNA sérülékenység az Ubuntu Crash Reporterben mi lehet lehetővé teszi a távoli kódfuttatást, ami azt eredményezheti, hogy egy rosszindulatú felhasználó vagy támadó veszélyeztetheti az operációs rendszer biztonságát. Felfedezője, Donncha O'Cearbhaill szerint a biztonsági hiba jelen van az Ubuntu eszközében a bezárások vagy összeomlik Apport, egy szoftver, amellyel át lehet csapni egy fájlt összeomlási napló rosszindulatú kód, amely Python kódot tartalmaz, amelyet a rendszer indításakor hajtanak végre.
A koncepció igazolása vagy koncepció igazolása azt mutatja, hogy a sérülékenységet felhasználva egy rendszert veszélyeztethet egy rosszindulatú fájl segítségével, amely tetszőleges kód futtatását teszi lehetővé, ha rákattintunk. A bemutatóban a biztonsági szakértő és kutató egy egyszerű összeomlási jelentés fájllal megnyitotta a GNOME számológépet, és ezt elmagyarázta a kód menthető .crash kiterjesztéssel vagy bármely más kiterjesztéssel, amely nincs regisztrálva az Ubuntuban.
Az Ubuntu Crash Reporter-nek komoly biztonsági rése volt
A sérülékeny kódot 22-én vezették be az Apport 08 javításban, amelyet először a 2012. A 2464 (Quantal) és későbbi összes Ubuntu verzió alapértelmezés szerint tartalmazza ezt a sérülékeny kódot.
A jó dolog az a héten kijavították a biztonsági hibátdecember 14-én, amely megmutatja annak fontosságát, hogy az operációs rendszer mindig jól frissüljön. Ehhez megvárhatjuk az új frissítési értesítés megjelenését, megnyithatjuk a Szoftverfrissítés alkalmazást, vagy bármely Ubuntu-alapú operációs rendszerre érvényes, nyithatunk meg egy terminált és beírhatjuk a következő parancsot:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Valójában az egyetlen 100% -ban szükséges parancs a második, de érdemes az elsőt a tárak frissítésére, az utolsót pedig az új telepítések által esetlegesen hagyott maradványok kiküszöbölésére. Mindenesetre, bármit is csinál, frissítse a lehető leghamarabb.