Vor ein paar Stunden, Im Linux-Kernel des Ubuntu-Betriebssystems wurde eine Sicherheitslücke entdeckt. Insbesondere die Version 16.04 LTS, mit der unerwünschte Benutzer unter anderem Programme als Administrator ausführen konnten.
Die gute Nachricht ist das Diese Schwachstellen wurden fast sofort behobenEs dauert nur wenige Stunden, um die erkannten Fehler zu korrigieren und einen Patch freizugeben, mit dem sie automatisch repariert werden können.
Neben der Sicherheitslücke, die darf Programme mit Root-Benutzerrechten ausführenWir haben zwei weitere Sicherheitslücken, die behoben wurden. Zunächst wurde festgestellt, dass ein Angreifer aufgrund eines Fehlers in den ACC-RAID-Controllern aufgrund eines DDos-Angriffs einen allgemeinen Fehler verursachen kann.
Zweitens Im TCP-Protokoll wurde eine Sicherheitsanfälligkeit festgestelltDies ermöglicht es einem Angreifer, Code willkürlich auszuführen, was er verwenden könnte, um einen Systemabsturz zu verursachen.
Deutlich Gute Reaktion des Canonical-Teams, da sie den Ubuntu 16.04 LTS-Fehler sehr schnell, fast in Rekordzeit, beheben konnten. Es ist sehr wichtig, dass Unternehmen wissen, wie sie Fehler korrigieren können, die genauso wichtig sind wie dieser.
Dies ist ein wichtiger Fehler, da er auch die Serverversion von Ubuntu 16, .04 LTS betrifft. Daher könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, um einen Server herunterzufahren oder wichtige Daten zu stehlen, was sich kein großes Unternehmen leisten kann.
Der Patch sDer Download erfolgt automatisch, wenn der Befehl apt-get update ausgeführt wird In unserer Befehlskonsole ein Befehl, der alle Anwendungen und Dienstprogramme des Ubuntu 16.04 LTS-Betriebssystems aktualisiert.
Wenn Sie eine Mehr Sicherheit für Ihren ServerIch empfehle das kanonische Livepatch-Dienstprogramm, ein spezielles Programm für Server, mit dem Sie Kernel-Updates ausführen können, ohne den Server neu starten zu müssen und ohne Ihre Clients ohne Dienst zu lassen. Sie können mehr darüber erfahren über diesen Link.
Auf meinem Kubuntu… aktualisiert !!
Spät ... letzte Nacht wurde das Ubuntu-Kernerl von Version 4.4.0-51 auf Version 4.4.0-53 aktualisiert
Ich war mir dieser Sicherheitslücke bewusst, habe sie selbst auf Computern in professionellen Schulungszentren mit installiertem Ubuntu 16.04 überprüft und brauchte das Administratorkennwort nicht, um über Root-Berechtigungen zu verfügen. Ich war ziemlich schockiert, ich habe es mit mehreren meiner Kollegen besprochen und sie hatten keine Ahnung, dass dies passieren würde. Zum Glück wurde es zum Glück als Sicherheitslücke erkannt, aber komm schon ... sie haben es nur langsam erkannt.
Könnte es sein, dass dies die Netzwerkfunktionen beeinträchtigt hat? Ich hörte plötzlich auf, den an den Router angeschlossenen Drucker zu erkennen.