Seorang ahli keamanan telah ditemukan sebuah kerentanan di Ubuntu Crash Reporter apa yang bisa memungkinkan eksekusi kode jarak jauh, yang dapat mengakibatkan pengguna atau penyerang yang jahat dapat membahayakan keamanan sistem operasi. Menurut penemunya, Donncha O'Cearbhaill, kelemahan keamanan ada di alat Ubuntu untuk melaporkan penutupan atau crash Apport, software yang bisa diakali untuk membuka file log kecelakaan kode berbahaya yang menyertakan kode Python yang akan dieksekusi saat startup sistem.
Bukti konsep atau bukti dari konsep menunjukkan bahwa adalah mungkin untuk mengkompromikan sistem menggunakan kerentanan ini dengan bantuan file berbahaya yang akan memungkinkan kode arbitrer dieksekusi setelah kita mengkliknya. Dalam demo tersebut, pakar keamanan dan peneliti membuka kalkulator GNOME dengan file laporan kerusakan sederhana dan menjelaskannya kode dapat disimpan dengan ekstensi .crash atau ekstensi lain yang tidak terdaftar di Ubuntu.
Crash Reporter Ubuntu MEMILIKI lubang keamanan utama
Kode rentan diperkenalkan pada 22-08-2012 di patch Apport 2464. Kode ini dimasukkan untuk pertama kalinya di 2.6.1. Semua versi Ubuntu dari 12.10 (Kuantal) dan yang lebih baru menyertakan kode rentan ini secara default.
Hal baiknya adalah itu kelemahan keamanan telah diperbaiki minggu ini, pada tanggal 14 Desember, yang menunjukkan pentingnya memiliki sistem operasi yang selalu diperbarui dengan baik. Untuk melakukan ini, kita dapat menunggu pemberitahuan pembaruan baru muncul, buka aplikasi Pembaruan Perangkat Lunak atau, yang berlaku untuk sistem operasi berbasis Ubuntu, buka terminal dan ketik perintah berikut:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Sebenarnya, satu-satunya perintah yang 100% diperlukan adalah yang kedua, tetapi ada baiknya meletakkan yang pertama untuk memperbarui repositori dan yang terakhir untuk menghilangkan sisa-sisa yang mungkin ditinggalkan oleh instalasi baru. Bagaimanapun, apa pun yang Anda lakukan, perbarui sesegera mungkin.