Ubuntusta löytyi helppo haavoittuvuus
33
Viestintäviraston tietoturvayksikkö Cert-fi varoittaa Ubuntu-käyttöjärjestelmän vakavasta haavoittuvuudesta. Siihen on olemassa korjaus, mutta myös julkinen hyväksikäyttö. Hyökkääminen on Cert-fi:n mukaan helppoa.
Ongelma piilee avoimen lähdekoodin käyttöjärjestelmän pam_motd-moduulissa. Moduuli luo tai muokkaa sisäänkirjautuvan käyttäjän kotihakemiston erästä tiedostoa.
Koska moduulin suorittamat kirjoitusoperaatiot tehdään pääkäyttäjän oikeuksin, hyökkääjä voi saada kirjoitusoikeuden mihin tahansa käyttöjärjestelmän tiedostoon sopivan tiedostolinkityksen avulla. Hyökkäys on mahdollista vain paikallisesti.
Hyökkäyskeinon paljasti tutkija Jon Oberheide Twitter-viestissä. Ubuntu antaa kuitenkin kunnian haavoittuvuuden raportoinnista tutkija Denis Excoffierille.
Haavoittuvuus koskee Ubuntun versioita 9.10 ja 10.04 LTS ja myös Kubuntun, Edubuntun ja Xubuntun vastaavia versioita. Ongelman voi poistaa normaalin järjestelmäpäivityksen kautta.
Kommentit (33)
Mutta hyvä että näistä uutisoidaan, niin aukoista kuin paikkauksistakin.
Ongelmahan on jo korjattu nyypiö.
Eli ei vaikuta normikäyttäjään mitenkään, ensin pitää olla pääsy koneelle.
Ongelma ratkaistiin siis jo, eikä sitä keretty hyväksikäyttää kovinkaan pitkään. Toisekseen haavoittuvuuden hyväksikäyttö vaatii fyysisen pääsyn koneelle. En siis olisi huolissani.
sudo apt-get update
sudo apt-get upgrade
ja kaikki ohjelmat laskimesta officeen päivittyy ja asentuu netistä uusimpaan versioon jos on tullut uusia.
Jos pahaa haluava veijari pääsee muutenkin fyysisesti koneen kimppuun niin siinä ei oikein auta mikään käyttis. Esimerkiksi tietojen varastamista ajatellen on ihan sama mikä käyttis on jos pääsee ruuvaamaan kiintolevyn irti. Tietty onhan meillä kryptattuja tiedostojärjestelmiä, mutta näin esimerkkinä...