Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Vulnerabilidade no Ubuntu permite obter controle do sistema remotamente
Share
Sign In
Notification Show More
Latest News
Dreamworks lançou o código do sistema de renderização MoonRay
Dreamworks lançou o código do sistema de renderização MoonRay
10/08/2022
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
10/08/2022
Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
10/08/2022
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
09/08/2022
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
09/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Vulnerabilidade no Ubuntu permite obter controle do sistema remotamente
Linux

Vulnerabilidade no Ubuntu permite obter controle do sistema remotamente

Emanuel Negromonte
Emanuel Negromonte Published 16/12/2016
Last updated: 16/12/16 às 3:09 PM
Share
SHARE
Vulnerabilidade no Ubuntu permite obter controle do sistema remotamente
Um pesquisador de segurança descobriu uma vulnerabilidade crítica no sistema operacional Ubuntu que permitiria a um invasor comprometer remotamente um computador de destino usando um arquivo mal-intencionado.
A vulnerabilidade afeta todas as as versões do Ubuntu 12.10 e posteriores.
O pesquisador Donncha O’Cearbhaill descobriu o bug de segurança que na verdade reside na ferramenta de relatórios de falhas do Ubuntu.
Uma exploração bem-sucedida deste problema poderia permitir a um invasor executar remotamente um código arbitrário na máquina da vítima. Tudo o que um atacante precisa fazer é enganar o usuário do Ubuntu e fazê-lo abrir um arquivo de falha mal-intencionado.
A falha foi introduzida em 22-08-2012 na revisão 2464 do Apport e foi inicialmente incluída no release 2.6.1.
O’Cearbhaill publicou a cópia da sua prova de conceito (PoC) no GitHub.

Demonstração em vídeo utilizando o ataque CrashDB Code Injection

O pesquisador também compartilhou uma demonstração em vídeo, mostrando que é possível obter controle sobre o sistema Ubuntu usando esta falha com a ajuda de um arquivo mal-intencionado.

O’Cearbhaill conseguiu abrir a calculadora com um simples arquivo de relatório de falha e explicou que o código poderia ser salvo com a extensão .crash ou com qualquer outra extensão que não esteja registrada no Ubuntu.
O pesquisador relatou a falha no aplicativo (listado como CVE-2016-9949 e CVE-2016-9950) para a equipe Ubuntu, e a boa notícia é que a equipe já corrigiu a falha no Ubuntu em 14 de dezembro com O’Cearbhaill recebendo US$10.000 de recompensa.
Os usuários e administradores de desktops Ubuntu são fortemente aconselhados a atualizar seus sistemas o mais rápido possível.

Leia também

Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022

GitHub apresenta mais melhorias na segurança do npm

Desenvolvedores do Ubuntu corrigem as mensagens nativas do Firefox snap

Canonical continua trabalhando para melhorar seu Steam Snap

Laptop Dell XPS 13 Plus Developer Edition ganha certificação para Ubuntu 22.04 LTS

TAGGED: Noticias, Segurança, Ubuntu

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 16/12/2016
Share this Article
Facebook TwitterEmail Print
Share
Posted by Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Previous Article Versão final do Linux Mint 18.1 Serena é oficialmente lançada
Next Article Engenheiro do Yahoo fica livre depois de invadir 6.000 contas em busca de pornografia 1 bilhão de contas hackeadas do Yahoo estão a venda

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Dreamworks lançou o código do sistema de renderização MoonRay
Dreamworks lançou o código do sistema de renderização MoonRay
Notícias
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Intel lança novo microcódigo de CPU para vulnerabilidade de segurança mais recente
Linux Kernel
Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
Ubuntu
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
Apps para Linux

Você pode gostar também

Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Ubuntu

Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022

3 Min Read
GitHub apresenta mais melhorias na segurança do npm
Notícias

GitHub apresenta mais melhorias na segurança do npm

6 Min Read
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
Ubuntu

Desenvolvedores do Ubuntu corrigem as mensagens nativas do Firefox snap

3 Min Read
Steam para Linux em julho mostra participação de mercado de 1,23% e AMD supera Intel
Ubuntu

Canonical continua trabalhando para melhorar seu Steam Snap

4 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?