Дистрибутив Linux Ubuntu был обновлен с целью закрыть несколько дыр в
безопасности Webkit, из-за которых пользователи могут подвергнуться хакерским
атакам.
В предупреждении об опасности говорится, что уязвимость может позволять
исполнять в системе произвольный код. «В браузерном движке WebKit и движке
обработки JavaScript было найдено большое количество уязвимостей. Если
пользователь попадает на вредоносный веб-сайт, злоумышленники могут
воспользоваться этими уязвимостями для проведения скриптовых атак, DoS-атак и
воспроизведения произвольного кода».
Было задокументировано 22 различные уязвимости, затрагивающие версии Ubuntu
10.10 и 10.04 LTS.
Также была зафиксирована и исправлена еще одна уязвимость в открытой
операционной системе. Она позволяла злоумышленникам использовать eCryptfs для
размонтирования произвольных локаций, вызывающего DoS-состояние.
«Было обнаружено, что eCryptfs некорректно обращается с разрешениями при
модификации mtab-файла. Локальный злоумышленник может воспользоваться этой
уязвимостью для размонтирования произвольных локаций, вызывающего
DoS-состояние».
Уязвимость eCryptfs затрагивает версии Ubuntu 11.04, 10.10 и 10.04 LTS.