تم اكتشاف ثغرة أمنية في Ubuntu 16.04 Kernel

قبل ساعات قليلة ، تم اكتشاف ثغرة أمنية في نواة Linux لنظام التشغيل Ubuntu ، على وجه التحديد إصداره 16.04 LTS الذي سمح للمستخدمين غير المرغوب فيهم بتشغيل البرامج كمسؤول من بين أشياء أخرى.

الخبر السار هو ذلك تم إصلاح هذه الثغرات الأمنية على الفور تقريبًا، يستغرق الأمر بضع ساعات فقط لتصحيح الأخطاء المكتشفة وإصدار تصحيح قادر على إصلاحها تلقائيًا.

بالإضافة إلى الضعف الذي يسمح بتشغيل البرامج بامتيازات المستخدم الجذر، لدينا ثغرتين أخريين تم إصلاحهما. بادئ ذي بدء ، تم اكتشاف أنه بفضل فشل في وحدات تحكم ACC RAID ، يمكن أن يتسبب المهاجم في فشل عام بفضل هجوم DDos.

ثانيا، تم الكشف عن ثغرة أمنية في بروتوكول TCP، والذي يسمح للمهاجم بتنفيذ التعليمات البرمجية بشكل تعسفي ، وهو شيء يمكنه استخدامه للتسبب في تعطل النظام.

بوضوح رد فعل جيد من فريق Canonical، نظرًا لأنهم تمكنوا من تصحيح خطأ Ubuntu 16.04 LTS بسرعة كبيرة ، في وقت قياسي تقريبًا. من المهم جدًا أن تعرف الشركات كيفية تصحيح الأخطاء التي لا تقل أهمية عن هذا الخطأ.

إنه خطأ مهم لأنه يؤثر أيضًا على إصدار خادم Ubuntu 16 ، .04 LTS. لذلك ، يمكن للمهاجم استغلال هذه الثغرة لإسقاط خادم أو سرقة بيانات مهمة ، وهو أمر لا تستطيع أي شركة كبرى تحمله.

التصحيح sيتم تنزيل e تلقائيًا إذا قمنا بتشغيل الأمر apt-get update في وحدة التحكم الخاصة بنا ، أمر يقوم بتحديث جميع التطبيقات والأدوات المساعدة لنظام التشغيل Ubuntu 16.04 LTS.

إذا كنت تريد أمان أكبر لخادمكأوصي ببرنامج خدمة livepatch الكنسي ، وهو برنامج خاص للخوادم يسمح لك بتنفيذ تحديثات kernel دون الحاجة إلى إعادة تشغيل الخادم وبالتالي دون ترك عملائك بدون خدمة. يمكنك معرفة المزيد عنها من خلال هذا الرابط.