Összefoglaló
Az Ubuntu olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági lehetőségek megkerülésére.
Leírás
A sérülékenységet a Dell Latitude 2110-es Ubuntu image-el (képfájl) szállított rendszerek hibás előkonfigurációja okozza, amely megengedi a csomagok megfelelő hitelesítés nélküli telepítését. Ez root jogosultsággal kihasználható tetszőleges kód végrehajtására a csomagok Man in the Middle (MitM) támadással történő módosításával vagy az Ubuntu arhívum tükör (mirror) feltörésével.
Megoldás
Alkalmazza a frissített csomagokat.
Támadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 40889
CVE-2010-0834 - NVD CVE-2010-0834