Otkrivena ranjivost u kernelu Ubuntu 16.04

Prije nekoliko sati, otkrivena je ranjivost u Linux jezgri operativnog sistema Ubuntu, tačnije njegova verzija 16.04 LTS koja je neželjenim korisnicima, između ostalog, omogućavala pokretanje programa kao administratora.

Dobra vijest je ta ove ranjivosti su otklonjene gotovo odmah, uzimajući samo nekoliko sati da ispravi otkrivene greške i izdajući zakrpu koja ih može automatski popraviti.

Pored ranjivosti koja dozvoljeno pokretanje programa s root korisničkim privilegijama, imamo još dvije ranjivosti koje su otklonjene. Prije svega, otkriveno je da bi zahvaljujući neuspjehu u ACC RAID kontrolerima napadač mogao izazvati opći kvar zahvaljujući DDos napadu.

Drugo, otkrivena je ranjivost u TCP protokolu, koji omogućava napadaču samovoljno izvršavanje koda, nečega što bi mogao iskoristiti da izazove pad sistema.

Bez sumnje dobra reakcija tima Canonical, budući da su uspjeli ispraviti grešku Ubuntu 16.04 LTS vrlo brzo, gotovo u rekordnom roku. Vrlo je važno da kompanije znaju ispraviti jednako važne greške kao i ova.

To je važna greška jer utječe i na serversku verziju Ubuntu 16, .04 LTS. Stoga bi napadač mogao iskoristiti ovu ranjivost kako bi srušio server ili ukrao važne podatke, nešto što nijedna velika kompanija ne može priuštiti.

Flaster sPreuzima se automatski ako pokrenemo naredbu apt-get update U našoj naredbenoj konzoli naredba koja će ažurirati sve aplikacije i uslužne programe operativnog sistema Ubuntu 16.04 LTS.

Ako želite veća sigurnost vašeg serveraPreporučujem kanonski program usluge livepatch, koji je poseban program za servere koji će vam omogućiti izvršavanje ažuriranja jezgre bez ponovnog pokretanja servera, a time i bez ostavljanja klijenata bez usluge. Možete saznati više o tome putem ovog linka.