Canonical только что опубликовал подробности относительно первой уязвимости, выявлены и исправленной для только что вышедшей Ubuntu 15.04 (Vivid Vervet). Исправление также затрагивает все другие поддерживаемые операционные системы.
Разработчики уже выпустили первое обновление для одного из своих пакетов, утилиты создания загрузочного USB носителя, который называется Startup Disk Creator. Разработчики выяснили, что уязвимость позволяла обманом запустить программы с привилегиями администратора системы.
"Тэвис Орманди (Tavis Ormandy) обнаружил, что USB creator пропускает проверку подлинности. Локальный атакующий может использовать это, чтобы получить повышенные привилегии", отмечается в официальном уведомлении безопасности. Что характерно, проблема актуальна для Ubuntu 14.10, Ubuntu 14.04 LTS, и Ubuntu 12.04 LTS.
Изменения протащены в репозитории и теперь владельцам указанных систем рекомендуется выполнить в консоли следующие команды:
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get dist-upgrade
Похожие записи:
24 Апрель, 2015 
Борис 
