Уязвимост, открита в Ubuntu 16.04 Kernel

Преди няколко часа, е открита уязвимост в ядрото на Linux на операционната система Ubuntu, по-специално неговата версия 16.04 LTS, която позволява на нежеланите потребители да изпълняват програми като администратор, наред с други неща.

Добрата новина е, че тези уязвимости са отстранени почти веднага, като отнема само няколко часа, за да коригира откритите грешки и пуска кръпка, която може да ги поправи автоматично.

В допълнение към уязвимостта, която разрешено да изпълнява програми с права на потребител на root, имаме две други уязвимости, които са отстранени. На първо място беше открито, че благодарение на неуспех в ACC RAID контролерите, нападателят може да причини общ неуспех благодарение на DDos атака.

Второ, бе открита уязвимост в протокола TCP, което позволява на нападателя произволно да изпълнява код, нещо, което той би могъл да използва, за да причини срив на системата.

Няма съмнение добра реакция от екипа на Canonical, тъй като те са успели да поправят грешката на Ubuntu 16.04 LTS много бързо, почти за рекордно време. Много е важно компаниите да знаят как да коригират толкова важни грешки като тази.

Това е важна грешка, тъй като засяга и сървърната версия на Ubuntu 16, .04 LTS. Следователно, нападателят може да използва тази уязвимост, за да свали сървър или да открадне важни данни, нещо, което никоя голяма компания не може да си позволи.

Пластирът se се изтегля автоматично, ако изпълним командата apt-get update В нашата командна конзола, команда, която ще актуализира всички приложения и помощни програми на операционната система Ubuntu 16.04 LTS.

Ако искате по-голяма сигурност за вашия сървърПрепоръчвам каноничната програма за обслужване на живо, която е специална програма за сървъри, която ще ви позволи да изпълнявате актуализации на ядрото, без да се налага да рестартирате сървъра и следователно без да оставяте клиентите си без услуга. Можете да научите повече за това чрез тази връзка.