Segnali un BUG? Ti crackano il PC.

GNU/Linux



Segnali un BUG? Ti crackano il PC.

Apport, il sistema di segnalazione dei bug, può essere utilizzato da un pirata per ottenere privilegi di amministratore sul sistema operativo locale. Si tratta di uno dei bug più pericolosi scoperti da GNU/Linux negli ultimi anni.

Ecco il problema.

La questione è seria: la vulnerabilità identificata consente ad un pirata di sfruttare Apport per ottenere i privilegi di root. In pratica il controllo assoluto del sistema operativo GNU/Linux: ogni difesa sarebbe inutile. Ed è un problema grave visto che Apport è installato sulle principali distribuzioni come http://www.ubuntu.it/ e http://www.fedoraproject.org/[ sulla quale è noto col nome di ABRT ]. Apport è un “error tracker” che rimane in ascolto nel sistema operativo senza farsi notare. Nel momento in cui avviene un crash di un programma, Apport interviene presentando all'utente la possibilità di inviare ai server di Ubuntu [o Red Hat – Fedora ] una segnalazione anonima con informazioni sul crash appena avvenuto affinché gli sviluppatori possono risolvere il bug responsabile del crash. È inutile che vi stia a raccontare che Apport svolge il suo lavoro in modo efficace, ma la falla esiste e la verità e che gli sviluppatori sono a lavoro per eliminare tale e grave problema. Il pirata ottiene la possibilità di diventare root, e , di lanciare una shell, ad esempio la classica : sh.

Disabilitiamo Apport in Ubuntu.

Nella sezione: Pricacy è possibile disabilitare Apport togliendo il segno di spunta a:
Send error reports to Canonical
Sono in corso sviluppo di aggiornamenti che correggeranno il problema sia per Ubuntu che per Fedora, naturalmente in aggiornamento sul Kernel .

















Acquista Online su IlGiardinodeiLibri.it

Commenti

Post popolari in questo blog

INSTAFETCH - Android -

I pesci abissali. Zoologia marina.

La Centrale Idroelettrica.