Открит е нов недостатък в сигурността в системите на Ubuntu, този път те са свързани с ядрото на Linux, което използват и с което нападателите могат да откажат услугата и да откраднат привилегирована информация
Преди няколко дни бяхме публикували новина, в която пишеше, че sи бяха открити уязвимости en Операционни системи на Ubuntu, тъй като в наши дни е открит друг провал в сигурността, класифициран като сериозен.
Този път грешката в сигурността е уязвимост в ядрото на Linux на следните версии на Ubuntu: Ubuntu 14.04 LTS Trusty Tahr и Ubuntu 15.04 Vivid Velvet. Във всяка версия имаше точно две грешки и те бяха открити от потребителите. За щастие те вече са коригирани, поради което е необходимо да се актуализира
Във версия 14.04 грешките бяха открити преди няколко дни и те бяха както следва.
- Потребителят Бенджамин Рандацо откри, че местен потребител може да ескалира привилегии и да открадне лична информация през ядрото поради повреда в многосистемен контролер.
- Marc-André Lureau откри, че ядрото на Linux от тази версия Не бях резервирал или ограничил пространството които могат да заемат файла, където регистърът е запазен, тогава системната услуга може да бъде отказана с DoS атака на този файл.
Във версия 15.04 те са открити преди няколко часа, Те са много подобни на тези, предлагани от версия 14.04 и те бяха открити от същите потребители.
- Бенджамин Рандацо откри a изтичане на информация в ядрото Поради неуспеха на многосистемния драйвер на ядрото на Linux, благодарение на това потребителят може да открадне лична информация.
- Марк-Андре Люро откри това същият провал че той е открил във версия 14.04 LTS също е произведен тук, тоест не е запазено място за регистрационния файл, така че може да се направи отказ за услуга.
Разбира се тези уязвимости засягат всички версии на Ubuntu, независимо дали са Ubuntu, Lubuntu, Edubuntu, Xubuntu ... и трябва да актуализираме незабавно за по-голяма сигурност.
За целта ще влезем в командната конзола и ще напишем класическата команда sudo apt-get-update и sudo apt-get upgradeПо този начин ще бъдем в безопасност от нападателите.
Тази грешка засяга ли само района на Ubuntu? или всичко е подобно (Fedora, Debian, OpenSuse, RedHat и т.н. ...)
apt-get upgrade е да актуализирате приложенията и системата (без промяна на разпространението), apt-get dist-upgrade е да актуализирате (промените) дистрибуцията, ако имате 14.04, когато използвате dist-upgrade, тя ще се актуализира до 14.10, ако искате да актуализирате до 15.04, трябва да използвате dist-upgrade в 14.04 и в 14.10.
Технически бъг хаха, сега го сменям.
поздрави
Не е точно това, което споменавате. Командата apt-get dist-upgrade актуализира само ядрото. Например, ако имаме Linux Kernel 3.16.50, 3.16.51 ще бъде актуализиран. Ако дистрибуционната версия на Ubuntu 14.04 след споменатата команда все пак ще бъде Ubuntu 14.04. Не използвам автоматични актуализации, но винаги актуализирам от терминала (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
поздрави
Само Ubuntu, но във всички негови променливи (Ubuntu Mate, Xubuntu ...)
поздрави
Малко съм нов в това, но командата, която завършва, не е да актуализирате дистрибуцията, пример от 14.04 до 15.04, какво, ако искам да бъда защитен, но не искам да актуализирам версията?
поздрави
Здравейте:
Ако това е sudo apt-get upgrade, тогава с dist-upgrade е да качите версията на дистрибуцията.
Поздрави.
Къде е вашият Бог сега ... Аз съм потребител на Linux от 15 години и през повечето време се хваля, че имам "безопасна" система. Няма безопасна операционна система, мисля, че Windows е несигурен, защото е по-привлекателен за хакери за да търсим уязвимостите му, тъй като повече хора го използват, сега, когато Linux направи важен скок, ще започнем да откриваме все по-сериозни грешки.
Но нека не сравняваме, разликата е, че грешките в Linux се коригират, а Windows се скриват хаха.
поздрави
Моят бог е на небето.
Отегчих се да заемам прозорци заради толкова много син екран, грешка след грешка :(
Непълни актуализации, причиняващи неуспех на това, което някога е „работило“
Разходи и разходи за закупуване на антивирусна програма и лицензи за изпълнение на моите задачи и работа.
Сега GNU / Linux е настоящето и е привлякъл погледите на невярващите, които не са вярвали в него, така че сега ядат горчивите си думи и гордостта си, че трябва да го използват, копират го, като правят квартал от него (хахахахаха) съществуващи и да не останат в миналото.
Нищо не е перфектно, но малко по малко ние изхвърляме онези неща, които не ни служат и те са изоставени.
Поздрави на всички Linuxeros от сърце !!!!!
И поздравления за създателите на този блог.
Между другото, надявам се да ми помогнете. От предишния ден извърших актуализациите, но възникна проблем с актуализацията на ядрото. При актуализирането ми хвърля следното:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get ъпгрейд
Четене на списък с пакети ... Готово
Създаване на дърво на зависимостите
Четене на информацията за състоянието ... Готово
Изчисляване на актуализацията ... Готово
0 актуализирани, 0 ще бъде инсталиран, 0 за премахване и 0 не актуализиран.
6 не са напълно инсталирани или премахнати.
След тази операция ще бъдат използвани 0B допълнително дисково пространство.
искаш ли да продължиш? [Д / н] да
Конфигуриране на linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
тичащи части: изпълнение /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: изпълнение на /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
тичащи части: изпълнение /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Генериране /boot/initrd.img-3.16.0-50-generic
gzip: stdout: На устройството не остава място
E: неуспех на mkinitramfs cpio 141 gzip 1
update-initramfs: неуспешно за /boot/initrd.img-3.16.0-50-generic с 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools излезе с код за връщане 1
dpkg: пакет за обработка на грешки linux-image-extra-3.16.0-50-generic (–configure):
нишката инсталира слединсталационния скрипт върна код за изход за грешка 1
dpkg: проблеми със зависимостта, предотвратяващи конфигурацията на linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic зависи от linux-image-extra-3.16.0-50-generic; Въпреки това:
Пакетът "linux-image-extra-3.16.0-50-generic" все още не е конфигуриран.
dpkg: пакет за обработка на грешки linux-image-generic-lts-utopic (–configure):
проблеми със зависимостта - оставени неконфигурирани
dpkg: Проблемите със зависимостта предотвратяват конфигурацията на linux-generic-lts-utopic:
linux-generic-lts-utopic зависи от linux-image-generic-lts-utopic (= 3.16.0.50.41); Въпреки това:
Пакетът "linux-image-generic-lts-utopic" все още не е конфигуриран.
dpkg: пакет за обработка на грешки linux-generic-lts-utopic (–configure):
проблеми със зависимостта - оставени неконфигурирани
dpkg: Проблемите със зависимостта възпрепятстват конфигурирането на linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic зависи от linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); обаче не е написан отчет "apport", тъй като съобщението за грешка показва, че това е съобщение за грешка, свързано с предишна грешка.
Отчет „apport“ не е написан, тъй като съобщението за грешка показва, че това е съобщение за грешка, свързано с предишна грешка.
Не е написан отчет „apport“, защото стойността на „MaxReports“ вече е достигната
Не е написан отчет „apport“, защото стойността на „MaxReports“ вече е достигната
Не е написан отчет „apport“, защото стойността на „MaxReports“ вече е достигната
o:
Пакетът "linux-image-extra-3.16.0-50-generic" все още не е конфигуриран.
dpkg: пакет за обработка на грешки linux-signed-image-3.16.0-50-generic (–configure):
проблеми със зависимостта - оставени неконфигурирани
dpkg: Проблемите със зависимостта пречат на конфигурирането на linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic зависи от linux-signed-image-3.16.0-50-generic; Въпреки това:
Пакетът `linux-signed-image-3.16.0-50-generic 'все още не е конфигуриран.
dpkg: пакет за обработка на грешки linux-signed-image-generic-lts-utopic (–configure):
проблеми със зависимостта - оставени неконфигурирани
dpkg: Проблемите със зависимостта пречат на конфигурирането на linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic зависи от linux-signed-image-generic-lts-utopic (= 3.16.0.50.41); Въпреки това:
Пакетът "linux-подписан-образ-генеричен-lts-utopic" все още не е конфигуриран.
dpkg: пакет за обработка на грешки linux-signed-generic-lts-utopic (–configure):
проблеми със зависимостта - оставени неконфигурирани
Възникнаха грешки при обработката:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
linux -igned-image-3.16.0-50-generic
linux-подписан-образ-генеричен-lts-utopic
linux-подписан-генеричен-lts-utopic
E: Sub-процес / ЮЕсАр / хамбар / Dpkg върна код за грешка (1)
iemex @ iemex-AM1MHP: ~ $
Моят Ubuntu е 14.04.2 LTS AMD64. Истината е, че не знам какво да правя, не знам дали това може да бъде коригирано при следващата актуализация на ядрото, изпратено от Canonical, или какво. Ако някой може да ме посъветва, ще го оценя, защото нямам много време да използвам GNU / Linux система.
Не съм експерт на Ubuntu, но изглежда, че сте изчерпали място в дяла / boot, където се хоства ядрото (файлът vmlinuz). Погледнете дали имате няколко ядра в тази директория (ще ги разграничите по номера на версията) и, в случай на колега, аз го поправих, като изтрих най-старото, както и initrd и други файлове, свързани с него номериране (стига да видите, че се повтаря).
От друга страна, не знам дали ще има някакъв инструмент в Ubuntu за премахване на стари ядра по по-сигурен начин.
Благодаря Ви много.
Всъщност това е прясно инсталиран Ubuntu (една седмица) и имам само една актуализация на ядрото. Премахвам старите ядра чрез Ubuntu Tweak. Въпреки това не съм премахнал старото ядро от това, което коментирам. Така че съмнението ми. В други компютри имах до 4 стари ядра и никога не ми се беше случвало.
Здравейте Хавиер, имам същия проблем и не мога да го реша, вече ли сте го решили? Благодаря ти
Е, както каза dhouard, в / boot няма място, но мисля, че е така, защото в компютъра, който го инсталирах, създадох EFI сектор за стартиране, може би това е и вашият случай, защото оставя малко пространство, както се препоръчва (не повече от 40 kb). Решение: просто премахнете старото ядро. Използвах Ubuntu Tweak и в момента, когато премахва старото ядро, той инсталира компонента, който не можеше да инсталира и проблемът е отстранен.
поздрави