Nou error de seguretat detectat en sistemes d'Ubuntu, aquesta vegada tenen a veure amb el nucli de Linux que utilitzen i amb els quals els atacants podien denegar el servei i robar informació privilegiada
Fa uns dies, havíem publicat una notícia en la qual deia que si havien detectat vulnerabilitats en sistemes operatius Ubuntu, Ja que aquests dies s'ha detectat un altre error de seguretat catalogat com a greu.
L'error de seguretat aquesta vegada es tracta d'una vulnerabilitat en el nucli de Linux de les següents versions d'Ubuntu: Ubuntu 14.04 LTS Trusty Tahr i Ubuntu 15.04 Viviu Velvet. Van ser exactament dos errors en cada versió i van ser descoberts per usuaris a fortuna ja han estat corregits sent necessari actualitzar
En la versió 14.04, es van descobrir les fallades fa un parell de dies i eren els següents.
- L'usuari Benjamin Randazzo va descobrir que un usuari local podria escalar privilegis i robar informació privada a través d'el nucli causa d'una fallada en un controlador multisistema.
- Marc-André Lureau ha descobert que el nucli de Linux d'aquesta versió no hi havia reservat ni limitat l'espai que pot ocupar l'arxiu on es guarda el registre, llavors es podia denegar el servei de sistema amb un atac DOS a aquest arxiu.
En la versió 15.04, s'han descobert fa escasses hores, són molt similars a les que oferia la versió 14.04 i van ser descobertes pels mateix usuaris.
- Benjamin Randazzo va detectar una fugida d'informació en el nucli a causa de la decisió de l'controlador multisistema de el nucli de Linux, gràcies a això un usuari pot robar informació privada.
- Marc-André Lureau va descobrir que la mateixa fallada que va descobrir en la versió 14.04 LTS també es produïa aquí, és a dir que no es reservava espai a l'arxiu de logs, per la qual cosa es podia fer una denegació de servei.
Per descomptat aquestes vulnerabilitats afecten a totes les versions d'Ubuntu, Ja siguin Ubuntu, Lubuntu, Edubuntu, Xubuntu ... i hem d'actualitzar immediatament per a una major seguretat.
Per a això, accedirem a la consola de comandaments i teclejarem el clàssic comanda de sudo apt-get-update i el de sudo apt-get upgrade, D'aquesta manera ja estarem fora de perill dels atacants.
¿Aquest error només afecta la districte Ubuntu? o és a totes com (Fedora, Debian, OpenSuse, RedHat, etc ...)
apt-get upgrade és per actualitzar apps i el sistema (sense canviar de distribució), apt-get dist-upgrade és per actualitzar (canviar) la distro, si tens 14.04, a l'usar dist-upgrade s'actualitzarà a 14.10, si vols actualitzar a 15.04 has de fer servir dist-upgrade a 14.04 i en 14.10.
Fallada tècnica jaja, el canvi ara.
Salutacions
No és exacte el que esmentes. La comanda apt-get dist-upgrade només actualitza el nucli. Per exemple si tenim un Linux Kernel 3.16.50 es actualizaraá 3.16.51. Si la versió de distro en Ubuntu 14.04 després de la comanda esmentat seguirà sent Ubuntu 14.04. Jo no utilitzo les actualitzacions automàtiques, sinó que sempre actualitzo des de la terminal (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
Salutacions
Ubuntu únicament, però en totes les seves variables (Ubuntu Mate, Xubuntu ...)
Salutacions
Sóc una mica nou en això, però la comanda que ve fins al final no és per actualitzar la distribució, exemple de 14.04 a 15.04, que passa si vull estar protegit però no vull actualitzar de versió ??.
Salutacions
Hola:
Si és sudo apt-get upgrade doncs dist-upgrade és per pujar la versió de la distribució.
Salutacions.
On aquesta la seva Déu ara ... sóc usuari Linux des de fa 15 anys i la major part de el temps em vanti de tenir un sistema «Segur» No hi ha SO segur, crec que windows és insegur per que és mes atractiu per als hackers buscar els seus vulnerabilitats, ja que mes gent l'utilitza, ara que linux ha fet un salt important, és que començarem a descobrir més i més errors greus.
Ja però no anem a comparar, la diferència és que els errors de Linux es corregeixen i els de Windows s'amaguen jaja.
Salutacions
El meu déu aquesta al cel.
Em vaig avorrir d'ocupar windows per tant pantallazo blau, error rere error :(
Actualitzacions incompletes que feien que fallés el que en algun moment «funcionava»
Despeses i despeses en compra d'antivirus i llicències per fer les meves tasques i treball.
Ara GNU / Linux és el present i ha capturat les mirades d'aquells incrèduls que no creien en ell, de manera que ara es mengen el seu amargues paraules i el seu orgull havent de valer-se del, copiant-lo, fent una districte del (jajajajajaja) per seguir subsistint i no quedar en el passat.
Res és perfecte, però a poc a poc anem rebutjant aquelles coses que no ens serveixen i es van quedant en el camí.
Salutacions a tots els linuxeros de cor !!!!!
I felicitats als creadors d'aquest bloc.
Per cert, espero em puguin ajudar. Des antier va dur + ea terme les actualitzacions però va sorgir un problema amb l'actualització de el nucli. Quan s'actualitza em llança el següent:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Llegint llista de paquets ... Fet
S'està construint l'arbre de dependències
Llegint la informació d'estat ... Fet
Calculant l'actualització ... A punt
0 actualitzats, 0 s'instal·laran, 0 per eliminar i 0 no actualitzats.
6 no ha instal·lats de el tot o eliminats.
S'utilitzaran 0 B d'espai de disc addicional després d'aquesta operació.
Voleu continuar? [S / n] s
Configurant linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: executing /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: executing /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Generating /boot/initrd.img-3.16.0-50-generic
gzip: stdout: No space left on device
E: mkinitramfso failure cpio 141 gzip 1
update-initramfs: failed for /boot/initrd.img-3.16.0-50-generic with 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1
dpkg: error a l'processar el paquet linux-image-extra-3.16.0-50-generic (-configure):
el subprocés instal·lat l'script post-installation tornar el codi de sortida d'error 1
dpkg: problemes de dependències impedeixen la configuració de linux-image-generic-lts-Utopic:
linux-image-generic-lts-Utopic depèn de linux-image-extra-3.16.0-50-generic; però:
El paquet `linux-image-extra-3.16.0-50-generic 'no està configurat encara.
dpkg: error a l'processar el paquet linux-image-generic-lts-Utopic (-configure):
problemes de dependències - es deixa sense configurar
dpkg: problemes de dependències impedeixen la configuració de linux-generic-lts-Utopic:
linux-generic-lts-Utopic depèn de linux-image-generic-lts-Utopic (= 3.16.0.50.41); però:
El paquet `linux-image-generic-lts-Utopic 'no està configurat encara.
dpkg: error a l'processar el paquet linux-generic-lts-Utopic (-configure):
problemes de dependències - es deixa sense configurar
dpkg: problemes de dependències impedeixen la configuració de linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic depèn de linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); sense embargNo es va escriure un informe «APPORT» perquè el missatge d'error indica que és un missatge d'error associat a una fallada previ.
No va escriure un informe «APPORT» perquè el missatge d'error indica que és un missatge d'error associat a una fallada previ.
No va escriure cap informe «APPORT» perquè ja s'ha arribat al valor de «MaxReports»
No va escriure cap informe «APPORT» perquè ja s'ha arribat al valor de «MaxReports»
No va escriure cap informe «APPORT» perquè ja s'ha arribat al valor de «MaxReports»
o:
El paquet `linux-image-extra-3.16.0-50-generic 'no està configurat encara.
dpkg: error a l'processar el paquet linux-signed-image-3.16.0-50-generic (-configure):
problemes de dependències - es deixa sense configurar
dpkg: problemes de dependències impedeixen la configuració de linux-signed-image-generic-lts-Utopic:
linux-signed-image-generic-lts-Utopic depèn de linux-signed-image-3.16.0-50-generic; però:
El paquet `linux-signed-image-3.16.0-50-generic 'no està configurat encara.
dpkg: error a l'processar el paquet linux-signed-image-generic-lts-Utopic (-configure):
problemes de dependències - es deixa sense configurar
dpkg: problemes de dependències impedeixen la configuració de linux-signed-generic-lts-Utopic:
linux-signed-generic-lts-Utopic depèn de linux-signed-image-generic-lts-Utopic (= 3.16.0.50.41); però:
El paquet `linux-signed-image-generic-lts-Utopic 'no està configurat encara.
dpkg: error a l'processar el paquet linux-signed-generic-lts-Utopic (-configure):
problemes de dependències - es deixa sense configurar
Es van trobar errors a l'processar:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-Utopic
linux-generic-lts-Utopic
linux-signed-image-3.16.0-50-generic
linux-signed-image-generic-lts-Utopic
linux-signed-generic-lts-Utopic
E: Sub-process / usr / bin / dpkg returned an error code (1)
iemex @ iemex-AM1MHP: ~ $
El meu Ubuntu és 14.04.2 LTS AMD64. La veritat no se que fer, no sé si es podrà corregir en la propera actualització de el nucli que envieu Canonical o que. Si algú em pot assessorar el agrairé doncs no tinc gaire temps usant un sistema GNU / Linux.
No sóc expert en Ubuntu però sembla que t'has quedat sense espai a la partició / boot, on està allotjat el nucli (l'arxiu vmlinuz). Fes un ull a veure si tens diversos nucli en aquest directori (els diferenciarás pel nombre de versió) i, en el cas d'un company de treball, el vaig arreglar esborrant el més antic, així com els initrd i altres arxiu associats amb la mateixa numeració (sempre que vegis que està repetit).
D'altra banda, no sé si hi haurà alguna eina en Ubuntu per eliminar nuclis antics d'una manera més segura.
Moltes gràcies.
De fet és un Ubuntu de recent instal·lació (una setmana) i només he tingut una actualització de Kernel. Elimino els nuclis antics per mitjà d'Ubuntu Tweak. No obstant això no he eliminat el nucli anterior pel que comenti. Per això el meu dubte. En altres equips he arribat a tenir fins a 4 nuclis antics i mai m'havia passat.
hola javier jo tinc el mateix problema i no puc solucionar-ho, ja ho solucionaste? gràcies
Doncs com va dir dhouard no hi ha espai a / boot, però crec que és perquè en la compu que ho vaig instal·lar creï un sector d'arrencada EFI, potser és el teu cas també doncs deixi un espai reducidocom recomana (no mes de 40 kb). Solució: només és eliminar el nucli antic. Jo vaig fer servir Ubuntu Tweak i en el moment que està eliminant el nucli antic instal·la el component que no podia instal·lar i assumpte arreglat.
Salutacions