В Ubuntu 4 года имелась опасная незакрытая «дыра»

- КиТ :: Будь в СЕТИ!

В одном из самых популярных в мире Linux-дистрибутивов Ubuntu обнаружены критические уязвимости, которые позволяют удалённо запускать на компьютере под Ubuntu произвольный код. Брешь в безопасности выявлена в программе Apport. Для её эксплуатации понадобится создать файл, имитирующий стандартный отчёт о системной ошибке, содержащий код на языке Python. Apport прочитает и запустит этот код, не задавая вопросов. Разработчики Ubuntu уже выпустили необходимые обновления.

Команды Apport

Apport это системное приложение, автоматизирующее составление отчетов о сбоях в системе и различных приложениях, и позволяющее отправить готовые отчеты разработчикам. В случае «падения» какого-либо из процессов в Ubuntu Desktop, Apport автоматически генерирует файл с отчётом об ошибке. Если «рухнувший» процесс принадлежит активному в данный момент пользователю системы или относится к системным процессам, а актуальный пользователь обладает администраторскими привилегиями, Apport выводит на экран сообщение об ошибке с данными, считываемыми из последнего файла crash report.

Как утверждает обнаруживший уязвимость специалист по безопасности Доннка О'Кэролл (Donncha O'Cearbhaill), в файл с данными об ошибке можно внедрить произвольный код на языке Python, и Apport его послушно исполнит.

Обновления выпущены

О'Кэрролл опубликовал обширный материал с объяснением всех технических данных и демонстрацией эксплуатации уязвимости у себя в блоге, и разместил код эксплойта на GitHub. По словам исследователя, проблема присутствует во всех версиях Ubuntu Desktop, начиная с выпущенной в октябре 2012 г. версии 12.10 включительно.

Уязвимость обработчика системных сбоев присутствовала во всех версиях Ubuntu Desktop с конца 2012 года

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg