Компания Canonical Ltd сообщила подробности об уязвимости в программе Raptor, входящей в комплект дистрибутива ОС Ubuntu 12.04 LTS Precise Pangolin. Как заявляет Canonical, приложения, использующие Raptor, подвергаются риску нарушения приватности конфиденциальных данных или запуску нежелательного ПО при входе пользователя в систему, если они открывают специально сформированный файл.
Разработчики Ubuntu 12.04 LTS Precise Pangolin обнаружили, что при вышеописанных действиях программа Raptor будет ненамеренно загружать внешние XML-сущности. Если пользователь откроет специально сформированный документ в приложении, привязанном к Raptor, хакеры могут получить доступ к произвольным файлам в операционной системе или выполнить произвольный код с привилегиями пользователя, вызывающего программу.
Более подробное описание уязвимости можно найти на официальном сайте Ubuntu: http://www.ubuntu.com/usn/usn-1901-1.
Данная проблема безопасности в Ubuntu 12.04 LTS Precise Pangolin может быть устранена благодаря обновлению системы при помощи новейшего пакета Libraptor2-0, индивидуального для каждого дистрибутива. Для выполнения обновления необходимо запустить приложение Update Manager. В целом, этот стандартный способ обновления системы применит все необходимые изменения. Перезагрузка системы при этом не требуется.
Оставьте Ваш комментарий или мнение о новости: В Ubuntu 12.04 LTS исправлена опасная уязвимость Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
