Эксперт по безопасности обнаружил уна уязвимость в Ubuntu Crash Reporter что могло разрешить удаленное выполнение кода, что может привести к тому, что злоумышленник или злоумышленник сможет поставить под угрозу безопасность операционной системы. По словам его первооткрывателя Доннчи О'Сирбхейл, уязвимость безопасности присутствует в инструменте Ubuntu для сообщения о закрытии или закрытии. аварий Apport, программа, которую можно обманом открыть файл журнал сбоев вредоносный код, включающий код Python, который будет выполняться при запуске системы.
Доказательство концепции или проверка концепции показывает, что можно скомпрометировать систему, используя эту уязвимость, с помощью вредоносного файла, который позволит выполнить произвольный код после того, как мы щелкнем по нему. В демонстрации эксперт и исследователь по безопасности открыл калькулятор GNOME с помощью простого файла отчета о сбоях и объяснил, что код можно сохранить с расширением .crash или любым другим расширением, не зарегистрированным в Ubuntu.
Crash Reporter Ubuntu ИМЕЕТ серьезную дыру в безопасности
Уязвимый код был представлен 22 в патче Apport 08. Этот код впервые был включен в 2012. Все версии Ubuntu, начиная с 2464 (Quantal) и более поздних, по умолчанию включают этот уязвимый код.
Хорошо, что брешь в безопасности была исправлена на этой неделе, 14 декабря, что свидетельствует о важности постоянного обновления операционной системы. Для этого мы можем дождаться появления нового уведомления об обновлении, открыть приложение Software Update или, что применимо для любой операционной системы на основе Ubuntu, открыть терминал и ввести следующую команду:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Фактически, единственная 100% необходимая команда - это вторая, но стоит поставить первую для обновления репозиториев и последнюю для удаления любых остатков, которые могли быть оставлены новыми установками. В любом случае, что бы вы ни делали, обновляйтесь как можно скорее.