V systémech Ubuntu byla zjištěna nová chyba zabezpečení, tentokrát se musí týkat linuxového jádra, které používají a pomocí kterého by útočníci mohli službu odepřít a ukrást privilegované informace
Před několika dny jsme zveřejnili novinový příběh, ve kterém bylo uvedeno, že sa byla zjištěna zranitelnost en Operační systémy Ubuntu, protože v těchto dnech bylo zjištěno další selhání zabezpečení klasifikované jako závažné.
Chyba zabezpečení je tentokrát chybou zabezpečení v linuxovém jádře následujících verzí Ubuntu: Ubuntu 14.04 LTS Trusty Tahr a Ubuntu 15.04 Vivid Velvet. V každé verzi byly přesně dvě chyby, které uživatelé objevili. Naštěstí již byly opraveny a vyžadovaly aktualizaci
Ve verzi 14.04 byly chyby objeveny před pár dny a byly následující.
- Uživatel Benjamin Randazzo zjistil, že je to místní uživatel mohl eskalovat privilegia a ukrást soukromé informace přes jádro kvůli chybě v multi-systémovém řadiči.
- Marc-André Lureau objevil, že Linuxové jádro této verze Neměl jsem rezervovaný nebo omezený prostor který může obsadit soubor, kde je uložen registr, pak by mohla být systémová služba odmítnuta útokem DoS na tento soubor.
Ve verzi 15.04 byly objeveny před několika hodinami, Jsou velmi podobné těm, které nabízí verze 14.04 a byly objeveny stejnými uživateli.
- Benjamin Randazzo zjistil a únik informací v jádře Kvůli selhání multi-systémového ovladače jádra Linuxu díky tomu může uživatel ukrást soukromé informace.
- Marc-André Lureau to objevil stejné selhání že objevil ve verzi 14.04 LTS byl také vyroben zde, to znamená, že pro soubor protokolu nebyl vyhrazen žádný prostor, takže bylo možné učinit odmítnutí služby.
Samozřejmě tyto chyby zabezpečení ovlivnit všechny verze Ubuntu, ať už Ubuntu, Lubuntu, Edubuntu, Xubuntu ... a pro větší bezpečnost je nutné je okamžitě aktualizovat.
K tomu přejdeme do příkazové konzoly a zadáme klasický příkaz sudo apt-get-update a sudo apt-get upgradeTímto způsobem budeme v bezpečí před útočníky.
Ovlivňuje tato chyba pouze okres Ubuntu? nebo je to všechno jako (Fedora, Debian, OpenSuse, RedHat atd.)
apt-get upgrade je k aktualizaci aplikací a systému (beze změny distribuce), apt-get dist-upgrade je k aktualizaci (změně) distribuce, pokud máte 14.04, při použití dist-upgrade se aktualizuje na 14.10, pokud chcete aktualizovat na 15.04, musíte použít dist-upgrade ve 14.04 a ve 14.10.
Technická závada haha, teď to změním.
pozdravy
Není přesné, co zmiňujete. Příkaz apt-get dist-upgrade aktualizuje pouze jádro. Například pokud máme linuxové jádro 3.16.50, bude se aktualizovat 3.16.51. Pokud bude distribuční verze na Ubuntu 14.04 po uvedeném příkazu, bude to stále Ubuntu 14.04. Nepoužívám automatické aktualizace, ale vždy aktualizuji z terminálu (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
pozdravy
Pouze Ubuntu, ale ve všech jeho proměnných (Ubuntu Mate, Xubuntu ...)
pozdravy
Jsem v tom trochu nový, ale příkaz, který přijde na konec, není aktualizace distribuce, například od 14.04 do 15.04, co když chci být chráněn, ale nechci aktualizovat verzi?
pozdravy
Ahoj
Pokud je to sudo apt-get upgrade, pak s dist-upgrade je nahrát verzi distribuce.
Zdravím.
Kde je teď tvůj Bůh ... Jsem uživatelem Linuxu už 15 let a většinu času se chlubím „bezpečným“ systémem. Neexistuje bezpečný OS, myslím, že okna jsou nejistá, protože je atraktivnější pro hackery abychom hledali jeho zranitelná místa, protože jej používá více lidí, nyní, když linux učinil důležitý skok, začneme objevovat stále vážnější chyby.
Ale nesrovnávejme, rozdíl je v tom, že chyby Linuxu jsou opraveny a Windows jsou skryté haha.
pozdravy
Můj bůh je v nebi.
Nudilo mě obsazení oken kvůli tolika modré obrazovce, chyba za chybou :(
Neúplné aktualizace způsobující selhání toho, co kdysi „fungovalo“
Výdaje a výdaje na nákup antiviru a licencí k plnění mých úkolů a prací.
Nyní je GNU / Linux přítomný a zachytil pohledy těch nedůvěryhodných, kteří tomu nevěřili, takže teď jedí svá hořká slova a jejich hrdost je musí používat, kopírovat je a vytvářet z nich okres (hahahahaha), aby pokračovali existovat a nezůstávat v minulosti.
Nic není dokonalé, ale kousek po kousku zavrhujeme ty věci, které nám neslouží a zůstávají pozadu.
Zdravím všechny Linuxeros ze srdce !!!!!
A gratuluji tvůrcům tohoto blogu.
Mimochodem, doufám, že mi pomůžete. Od předchozího dne jsem provedl aktualizace, ale při aktualizaci jádra nastal problém. Při aktualizaci mi to hodí následující:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Čtení seznamu balíků ... Hotovo
Vytváření stromu závislostí
Čtení informací o stavu ... Hotovo
Výpočet aktualizace ... Hotovo
0 aktualizováno, 0 bude nainstalováno, 0 odebráno a 0 neaktualizováno.
6 není plně nainstalován nebo odstraněn.
Po této operaci bude použito 0B dalšího místa na disku.
přejete si pokračovat? [Ano / ne] ano
Konfigurace obecného obrázku linux-image-extra-3.16.0-50 (3.16.0-50.66 ~ 14.04.1) ...
run-parts: spuštění /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: spuštění /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: spuštění /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Generování /boot/initrd.img-3.16.0-50-generic
gzip: stdout: V zařízení nezbylo místo
E: selhání mkinitramfs cpio 141 gzip 1
update-initramfs: nezdařilo se pro /boot/initrd.img-3.16.0-50-generic s 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools ukončen s návratovým kódem 1
dpkg: chyba při zpracování balíčku linux-image-extra-3.16.0-50-generic (–configure):
vlákno nainstalované poinstalační skript vrátil chybový kód ukončení 1
dpkg: problémy se závislostmi zabraňující konfiguraci linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic závisí na linux-image-extra-3.16.0-50-generic; Nicméně:
Balíček `linux-image-extra-3.16.0-50-generic 'ještě není nakonfigurován.
dpkg: chyba při zpracování balíčku linux-image-generic-lts-utopic (–configure):
problémy se závislostmi - ponechány nenakonfigurované
dpkg: problémy se závislostmi, které brání konfiguraci linux-generic-lts-utopic:
linux-generic-lts-utopic závisí na linux-image-generic-lts-utopic (= 3.16.0.50.41); Nicméně:
Balík `linux-image-generic-lts-utopic 'ještě není nakonfigurován.
dpkg: chyba při zpracování balíčku linux-generic-lts-utopic (–configure):
problémy se závislostmi - ponechány nenakonfigurované
dpkg: Problémy se závislostmi zabraňují konfiguraci linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic závisí na linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); zpráva „apport“ však nebyla napsána, protože chybová zpráva naznačuje, že se jedná o chybovou zprávu spojenou s předchozím selháním.
Zpráva „apport“ nebyla napsána, protože chybová zpráva naznačuje, že se jedná o chybovou zprávu spojenou s předchozím selháním.
Nebyla napsána žádná zpráva „apport“, protože hodnoty „MaxReports“ již bylo dosaženo
Nebyla napsána žádná zpráva „apport“, protože hodnoty „MaxReports“ již bylo dosaženo
Nebyla napsána žádná zpráva „apport“, protože hodnoty „MaxReports“ již bylo dosaženo
o:
Balíček `linux-image-extra-3.16.0-50-generic 'ještě není nakonfigurován.
dpkg: chyba při zpracování balíčku linux-signed-image-3.16.0-50-generic (–configure):
problémy se závislostmi - ponechány nenakonfigurované
dpkg: Problémy se závislostí zabraňují konfiguraci linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic závisí na linux-signed-image-3.16.0-50-generic; Nicméně:
Balíček `linux-signed-image-3.16.0-50-generic 'ještě není nakonfigurován.
dpkg: chyba při zpracování balíčku linux-signed-image-generic-lts-utopic (–configure):
problémy se závislostmi - ponechány nenakonfigurované
dpkg: Problémy se závislostí zabraňují konfiguraci linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic závisí na linux-signed-image-generic-lts-utopic (= 3.16.0.50.41); Nicméně:
Balíček `linux-signed-image-generic-lts-utopic 'ještě není nakonfigurován.
dpkg: chyba při zpracování balíčku linux-signed-generic-lts-utopic (–configure):
problémy se závislostmi - ponechány nenakonfigurované
Při zpracování došlo k chybám:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
linux-signed-image-3.16.0-50-generic
linux-signed-image-generic-lts-utopic
linux-signed-generic-lts-utopic
E: Sub-process / usr / bin / dpkg vrátil chybový kód odst. 1)
iemex @ iemex-AM1MHP: ~ $
Můj Ubuntu je 14.04.2 LTS AMD64. Pravdou je, že nevím, co mám dělat, nevím, jestli to lze napravit v další aktualizaci jádra zaslané společností Canonical nebo co. Pokud mi někdo poradí, ocení to, protože nemám moc času na používání systému GNU / Linux.
Nejsem odborník na Ubuntu, ale zdá se, že vám došel prostor v oddílu / boot, kde je umístěno jádro (soubor vmlinuz). Podívejte se, zda máte v daném adresáři několik jader (budete je rozlišovat podle čísla verze), a v případě spolupracovníka jsem to opravil odstraněním nejstaršího, stejně jako initrd a dalších soubory s ním spojené číslování (kdykoli uvidíte, že se to opakuje).
Na druhou stranu nevím, jestli v Ubuntu bude nějaký nástroj pro bezpečnější odstranění starých jader.
Děkuju mnohokrát.
Ve skutečnosti je to čerstvě nainstalovaný Ubuntu (jeden týden) a měl jsem pouze jednu aktualizaci jádra. Odstraním stará jádra pomocí Ubuntu Tweak. Neodstranil jsem však staré jádro z toho, co komentuji. Takže moje pochybnost. V jiných počítačích jsem měl až 4 stará jádra a nikdy se mi to nestalo.
Ahoj Javieri, mám stejný problém a nemohu ho vyřešit, už jsi ho vyřešil? Děkuju
Jak řekl dhouard, v / boot není místo, ale myslím, že je to proto, že v počítači, který jsem nainstaloval, vytvořil bootovací sektor EFI, možná je to i váš případ, protože ponechává malý prostor podle doporučení (už ne než 40 kb). Řešení: stačí odstranit staré jádro. Použil jsem Ubuntu Tweak a v tuto chvíli odstraňuje staré jádro, nainstaluje komponentu, kterou nemohl nainstalovat, a problém je opraven.
pozdravy