Segnali un BUG? Ti crackano il PC.
GNU/Linux |
Segnali un BUG? Ti crackano il PC.
Apport, il sistema di segnalazione dei bug, può essere utilizzato da un pirata per ottenere privilegi di amministratore sul sistema operativo locale. Si tratta di uno dei bug più pericolosi scoperti da GNU/Linux negli ultimi anni.Ecco il problema.
La questione è
seria: la vulnerabilità identificata consente ad un pirata di
sfruttare Apport per ottenere i privilegi di root. In pratica
il controllo assoluto del sistema operativo GNU/Linux: ogni
difesa sarebbe inutile. Ed è un problema grave visto che Apport è
installato sulle principali distribuzioni come http://www.ubuntu.it/
e http://www.fedoraproject.org/[
sulla quale è noto col nome di ABRT ]. Apport è un “error
tracker” che rimane in ascolto nel sistema operativo senza
farsi notare. Nel momento in cui avviene un crash di un
programma, Apport interviene presentando all'utente la possibilità
di inviare ai server di Ubuntu [o Red Hat – Fedora ]
una segnalazione anonima con informazioni sul crash appena avvenuto
affinché gli sviluppatori possono risolvere il bug responsabile del
crash. È inutile che vi stia a raccontare che Apport svolge
il suo lavoro in modo efficace, ma la falla esiste e la verità e che
gli sviluppatori sono a lavoro per eliminare tale e grave problema.
Il pirata ottiene la possibilità di diventare root, e , di
lanciare una shell, ad esempio la classica : sh.
Disabilitiamo Apport in Ubuntu.
Nella sezione: Pricacy è possibile disabilitare Apport togliendo il segno di spunta a:“ Send error reports to Canonical “
Sono in corso sviluppo di aggiornamenti che correggeranno il problema sia per Ubuntu che per Fedora, naturalmente in aggiornamento sul Kernel .
Commenti
Posta un commento
Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.