Avastatud haavatavus Ubuntu 16.04 kernelis

Mõni tund tagasi Ubuntu operatsioonisüsteemi Linuxi tuumas on avastatud haavatavus, täpsemalt selle versioon 16.04 LTS, mis võimaldas soovimatutel kasutajatel muuhulgas programme administraatorina käitada.

Hea uudis on see need haavatavused on peaaegu kohe kõrvaldatud, võtab avastatud vigade parandamiseks vaid paar tundi ja vabastatakse plaaster, mis on võimeline neid automaatselt parandama.

Lisaks haavatavusele, mis lubatud käivitada juurkasutaja õigustega programme, meil on veel kaks parandatud haavatavust. Kõigepealt avastati, et tänu ACC RAID-kontrollerite rikkele võib ründaja tänu DDos-rünnakule põhjustada üldise rikke.

Teiseks TCP-protokollis avastati haavatavus, mis võimaldab ründajal omavoliliselt käivitada koodi, mida ta saaks kasutada süsteemi krahhi tekitamiseks.

selgelt hea reaktsioon Canonicali meeskonnalt, kuna nad on suutnud Ubuntu 16.04 LTS-i vea väga kiiresti, peaaegu rekordajaga parandada. On väga oluline, et ettevõtted teaksid sama olulisi vigu parandada kui see.

See on oluline viga, sest see mõjutab ka Ubuntu 16, .04 LTS-i serveriversiooni. Seetõttu võiks ründaja seda haavatavust kasutada serveri mahavõtmiseks või oluliste andmete varastamiseks, mida ükski suurem ettevõte ei saa endale lubada.

Plaaster se laaditakse automaatselt alla, kui käivitame käsu apt-get update Meie käsukonsoolis käsk, mis värskendab kõiki Ubuntu 16.04 LTS operatsioonisüsteemi rakendusi ja utiliite.

Kui soovite teie serveri suurem turvalisusSoovitan kanoonilist livepatch-teenuseprogrammi, mis on spetsiaalne serverite programm, mis võimaldab teil kerneli värskendusi käivitada ilma serverit taaskäivitamata ja seega kliente teenuseta jätmata. Selle kohta saate rohkem teada saada selle lingi kaudu.