Otkrivena je nova sigurnosna greška u Ubuntu sistemima, ovaj put oni imaju veze s Linux kernelom koji koriste i s kojim bi napadači mogli uskratiti uslugu i ukrasti privilegirane informacije
Prije nekoliko dana objavili smo vijest u kojoj piše da je si otkrivene su ranjivosti en Ubuntu operativni sistemi, jer je ovih dana otkriven još jedan sigurnosni propust klasificiran kao ozbiljan.
Sigurnosna greška ovog puta predstavlja ranjivost u Linux kernelu sljedećih verzija Ubuntua: Ubuntu 14.04 LTS Trusty Tahr i Ubuntu 15.04 Vivid Velvet. U svakoj su verziji postojale točno dvije greške i korisnici su ih otkrili. Srećom, oni su već ispravljeni zbog potrebe za ažuriranjem
U verziji 14.04, greške su otkrivene prije nekoliko dana i bile su sljedeće.
- Korisnik Benjamin Randazzo otkrio je da je lokalni korisnik mogao eskalirati privilegije i ukrasti privatne podatke kroz kernel zbog kvara višesistemskog kontrolera.
- Marc-André Lureau otkrio je da je Linux kernel ove verzije Nisam rezervirao ili ograničio prostor koja može zauzeti datoteku u kojoj je spremljen registar, tada bi sistemska usluga mogla biti uskraćena DoS napadom na ovu datoteku.
U verziji 15.04, otkriveni su prije nekoliko sati, Vrlo su slični onima koje nudi verzija 14.04 a otkrili su ih isti korisnici.
- Benjamin Randazzo otkrio je curenje informacija u jezgri Zbog neuspjeha višesistemskog upravljačkog programa Linux kernela, zahvaljujući tome korisnik može ukrasti privatne informacije.
- Marc-André Lureau je to otkrio isti neuspjeh da je otkrio u verziji 14.04 LTS je također proizveden ovdje, odnosno nije bilo rezervirano mjesto za datoteku dnevnika, pa se moglo odbiti servis.
Naravno ove ranjivosti utiču na sve verzije Ubuntu-a, da li Ubuntu, Lubuntu, Edubuntu, Xubuntu ... i moramo odmah ažurirati radi veće sigurnosti.
Da bismo to učinili, pristupit ćemo naredbenoj konzoli i upisati klasičnu naredbu sudo apt-get-update i sudo apt-get nadogradnjaNa ovaj način ćemo biti sigurni od napadača.
Da li ova greška utječe samo na Ubuntu okrug? ili je sve slično (Fedora, Debian, OpenSuse, RedHat, itd ...)
apt-get upgrade je ažuriranje aplikacija i sistema (bez promjene distribucije), apt-get dist-upgrade je ažuriranje (promjena) distro-a, ako imate 14.04, kada se koristi dist-upgrade ažurirat će se na 14.10, ako želite ažurirati na 15.04 morate koristiti dist-upgrade u 14.04 i u 14.10.
Tehnički kvar haha, sada ga mijenjam.
Saludos
Nije tačno ono što spominjete. Naredba apt-get dist-upgrade samo ažurira kernel. Na primjer, ako imamo Linux kernel 3.16.50, 3.16.51 će se ažurirati. Ako je distro verzija na Ubuntu 14.04 nakon spomenute naredbe, to će i dalje biti Ubuntu 14.04. Ne koristim automatska ažuriranja, ali uvijek ažuriram s terminala (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
Saludos
Samo Ubuntu, ali u svim njegovim varijablama (Ubuntu Mate, Xubuntu ...)
Saludos
Malo sam nov u ovome, ali naredba koja se završava nije ažuriranje distribucije, primjer od 14.04 do 15.04, što ako želim biti zaštićen, ali ne želim ažurirati verziju?
Saludos
Zdravo
Ako je sudo apt-get upgrade, s dist-upgrade je upload verzije distribucije.
Pozdrav.
Gdje je tvoj Bog sada ... Korisnik sam Linuxa već 15 godina i većinu vremena se hvalim da imam "siguran" sistem. Ne postoji siguran OS, mislim da je Windows nesiguran jer je privlačniji za hakere da bismo tražili njegove ranjivosti, budući da ga koristi više ljudi, sada kada je linux napravio važan korak, počet ćemo otkrivati sve ozbiljnije greške.
Ali nemojmo se uspoređivati, razlika je u tome što se Linux greške ispravljaju, a Windows skriva haha.
Saludos
Moj bog je na nebu.
Dosadilo mi je zauzimati prozore zbog toliko plavog ekrana, greška za greškom :(
Nepotpuna ažuriranja zbog kojih je ono što je nekada "radilo" propalo
Troškovi i troškovi kupovine antivirusa i licenci za obavljanje mojih zadataka i posla.
Sada je GNU / Linux prisutan i zarobio je poglede onih nevjerina koji nisu vjerovali u njega, pa sada jedu svoje gorke riječi i svoj ponos što ga moraju koristiti, kopiraju, čineći dio toga (hahahahaha) da nastave opstaju i ne ostaju u prošlosti.
Ništa nije savršeno, ali malo po malo odbacujemo one stvari koje nam ne služe i one su ostavljene.
Pozdrav svim Linuxerosima od srca !!!!!
I čestitam kreatorima ovog bloga.
Usput, nadam se da mi možete pomoći. Od prethodnog dana izvodio sam ažuriranja, ali se pojavio problem s ažuriranjem kernela. Prilikom ažuriranja baca mi sljedeće:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get nadogradnja
Čitanje liste paketa ... Gotovo
Stvaranje stabla zavisnosti
Čitanje informacija o statusu ... Gotovo
Izračunavanje ažuriranja ... Gotovo
0 ažurirano, 0 će biti instalirano, 0 za uklanjanje, a 0 nije ažurirano.
6 nije u potpunosti instaliran ili uklonjen.
Nakon ove operacije koristit će se 0B dodatnog prostora na disku.
želite li nastaviti? [DA / N] da
Konfiguriranje linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: izvršavanje /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: izvršavanje /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: izvršavanje /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Generiranje /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Na uređaju nije preostalo prostora
E: neuspjeh mkinitramfs cpio 141 gzip 1
update-initramfs: nije uspjelo za /boot/initrd.img-3.16.0-50-generic s 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools izašao sa povratnim kodom 1
dpkg: paket za obradu grešaka linux-image-extra-3.16.0-50-generic (–configure):
nit je instalirao skriptu nakon instalacije vratio je izlazni kod greške 1
dpkg: problemi sa zavisnošću koji sprečavaju konfiguraciju linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic ovisi o linux-image-extra-3.16.0-50-generic; Kako god:
Paket `linux-image-extra-3.16.0-50-generic 'još nije konfiguriran.
dpkg: paket za obradu grešaka linux-image-generic-lts-utopic (–configure):
pitanja zavisnosti - ostalo nekonfigurirano
dpkg: problemi s ovisnošću sprečavaju konfiguraciju linux-generički-lts-utopic:
linux-generic-lts-utopic ovisi o linux-image-generic-lts-utopic (= 3.16.0.50.41); Kako god:
Paket `linux-image-generic-lts-utopic 'još nije konfiguriran.
dpkg: paket za obradu grešaka linux-generic-lts-utopic (–configure):
pitanja zavisnosti - ostalo nekonfigurirano
dpkg: Problemi sa zavisnošću sprečavaju konfiguriranje linux-signed-image-3.16.0-50-generic:
linux-potpisan-slika-3.16.0-50-generički ovisi o linux-slika-ekstra-3.16.0-50-generički (= 3.16.0-50.66 ~ 14.04.1); međutim, izvještaj "apport" nije napisan jer poruka o pogrešci ukazuje na to da je riječ o poruci o grešci povezanoj s prethodnim neuspjehom.
Izvještaj "apport" nije napisan jer poruka o grešci ukazuje da se radi o poruci greške povezanoj s prethodnim neuspjehom.
Nije napisan izvještaj "apport" jer je vrijednost "MaxReports" već dostignuta
Nije napisan izvještaj "apport" jer je vrijednost "MaxReports" već dostignuta
Nije napisan izvještaj "apport" jer je vrijednost "MaxReports" već dostignuta
o:
Paket `linux-image-extra-3.16.0-50-generic 'još nije konfiguriran.
dpkg: paket za obradu grešaka linux-signed-image-3.16.0-50-generic (–configure):
pitanja zavisnosti - ostalo nekonfigurirano
dpkg: Problemi sa zavisnošću sprečavaju konfiguriranje linux-signed-image-generic-lts-utopic:
linux-potpisan-slika-generički-lts-utopic ovisi o linux-potpisan-slika-3.16.0-50-generički; Kako god:
Paket `linux-signed-image-3.16.0-50-generic 'još nije konfiguriran.
dpkg: paket za obradu grešaka linux-signed-image-generic-lts-utopic (–configure):
pitanja zavisnosti - ostalo nekonfigurirano
dpkg: Problemi sa zavisnošću sprečavaju konfiguriranje linux-signed-generic-lts-utopic:
linux-potpisan-generički-lts-utopij ovisi o linux-potpisan-slika-generički-lts-utopijski (= 3.16.0.50.41); Kako god:
Paket `linux-signed-image-generic-lts-utopic 'još nije konfiguriran.
dpkg: paket za obradu grešaka linux-signed-generic-lts-utopic (–configure):
pitanja zavisnosti - ostalo nekonfigurirano
Došlo je do grešaka prilikom obrade:
linux-image-extra-3.16.0-50-generički
linux-slika-generička-lts-utopija
linux-generički-lts-utopic
linux-potpisana-slika-3.16.0-50-generička
linux-potpisan-slika-generički-lts-utopic
linux-potpisan-generički-lts-utopic
E: Potproces / usr / bin / dpkg vratio je kôd greške (1)
iemex @ iemex-AM1MHP: ~ $
Moj Ubuntu je 14.04.2 LTS AMD64. Istina je da ne znam šta da radim, ne znam da li se to može ispraviti u sljedećem ažuriranju kernela koje je poslao Canonical ili što već. Ako me netko može savjetovati, cijenit ću jer nemam puno vremena za korištenje GNU / Linux sistema.
Nisam stručnjak za Ubuntu, ali čini se da vam je ponestalo prostora na particiji / boot, gdje je hostel kernel (vmlinuz datoteka). Pogledajte imate li nekoliko kernela u tom direktoriju (razlikovat ćete ih prema broju verzije), a u slučaju suradnika popravio sam brisanjem najstarijeg, kao i initrd i drugog datoteke povezane s tim numeriranjem (kad god vidite da se ponavlja).
S druge strane, ne znam hoće li u Ubuntuu biti neki alat za uklanjanje starih jezgri na sigurniji način.
Hvala lijepo.
Zapravo se radi o svježe instaliranom Ubuntuu (jednu sedmicu) i imao sam samo jedno ažuriranje kernela. Uklanjam stare jezgre putem Ubuntu Tweak-a. Međutim, nisam uklonio stari kernel iz onoga što komentiram. Tako da moja sumnja. Na ostalim računarima sam imao do 4 stara jezgra i to mi se nikada nije dogodilo.
Bok Javier, imam isti problem i ne mogu ga riješiti, jesi li ga već riješio? Hvala ti
Pa, kao što je rekao dhouard, u / boot nema prostora, ali mislim da je to zato što sam na računaru na koje sam ga instalirao kreirao EFI sektor za pokretanje, možda je to i vaš slučaj jer ostavlja mali prostor prema preporuci (ne više od 40 kb). Rješenje: samo uklonite stari kernel. Koristio sam Ubuntu Tweak i u vrijeme kada uklanja stari kernel instalira komponentu koju nije mogao instalirati i problem je riješen.
Saludos