SETKA.RU
 
03/07/2015
Canonical закрывает эксплоит, который позволяет устанавливать измененные пакеты в ОС Ubuntu
В извещении о безопасности Canonical опубликовала подробности об уязвимости, касающейся механизма обновлений пакетов, которая была обнаружена и исправлена в Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS.

Функция автоматического обновления является очень важной составляющей, поскольку, как следует из названия, она отвечает за автоматическую установку, в частности, компонентов безопасности. Используя данную уязвимость, злоумышленник может обмануть механизм обновления, что вызовет установку вами измененных пакетов, а это на самом деле так опасно, как об этом говорят.

"Было обнаружено, что в механизме обновления для некоторых конфигураций неправильно выполняется проверка подлинности. Если удаленный злоумышленник смог выполнить атаку типа «человек посередине», или MITM (англ. Man in the middle) , этот недостаток потенциально может быть использован для установки измененных пакетов.", гласит Уведомление безопасности.

Для более подробного изучения проблемы, вы можете ознакомиться с уведомлением безопасности Canonical. Проблема может быть исправлена, если вы обновите систему, установив последний пакет обновления. Любопытно, что были затронуты все поддерживаемые дистрибутивы Linux.

Чтобы применить патч, вы можете просто запустить приложение Update Manager, но вы также можете использовать терминал, если вам не нравится предоставленный интерфейс GUI. Откройте терминал и введите следующие команды (вам нужно будет зайти как root):

sudo apt-get update
sudo apt-get dist-upgrade
В общем, стандартный механизм обновления системы сделает все необходимые изменения. Чтобы процесс обновления был завершен, потребуется перезагрузка системы.

Связанные новости:
Firefox 39, наконец, включён в Ubuntu 15.04 после долгого ожидания

Ещё новости в рубрике
Операционные системы и софт, IT, Безопасность данных, Linux