Ubuntu已紧急发布补丁修复某处远程执行漏洞
安全研究人员在本周公布了Ubuntu系统上的某处远程执行漏洞,漏洞位于该系统的宕机报告机制Apport中。
该漏洞影响Ubuntu桌面版12.10以及之后的所有版本,Canonical官方已经在上周紧急发布补丁修复了漏洞。
这名研究人员称Apport通常会读取宕机文件中的子集来提出可提醒用户提交宕机报告的图形化界面,而CrashDB会在用户同意提交宕机报告时才会进行解析与执行。
但其中存在的安全漏洞可以让再不需要用户与宕机报告的图形化界面进行交互时直接进行解析以及执行。
该漏洞的编号为CVE-2016-9949并可将Python代码注入到宕机文件中,这意味着可以嵌入任意Python代码。
CVE2016-9949非常容易被黑客进行利用,攻击者只需要诱导用户开启恶意的Apport.crash文件就可以了。
这名研究人员还发现了CVE-2016-9950的漏洞(Path Traversal)并获得了Canonical奖励的10,000美元。