Ubuntu süsteemides avastati uus turvaviga, seekord on nad seotud Linuxi kerneliga, mida nad kasutavad ja millega ründajad said teenuse keelata ja privilegeeritud teavet varastada
Mõni päev tagasi olime avaldanud uudise, milles öeldi, et savastati haavatavusi en Ubuntu opsüsteemid, sest nendel päevadel on tuvastatud veel üks tõsiseks klassifitseeritud turvarike.
Seekordne turbeviga on järgmiste Ubuntu versioonide Linuxi tuuma haavatavus: Ubuntu 14.04 LTS Trusty Tahr ja Ubuntu 15.04 Vivid Velvet. Igas versioonis oli täpselt kaks viga ja kasutajad avastasid need. Õnneks on need juba parandatud, mistõttu on vaja värskendada
Versioonis 14.04 avastati vead paar päeva tagasi ja need olid järgmised.
- Kasutaja Benjamin Randazzo avastas, et kohalik kasutaja võiks privileege eskaleerida ja varastada privaatset teavet tuuma kaudu, kuna rike on mitmesüsteemilises kontrolleris.
- Marc-André Lureau on avastanud, et selle versiooni Linuxi tuum Ma ei olnud ruumi reserveerinud ega piiranud mis võib hõivata faili, kuhu register on salvestatud, võib süsteemiteenuse selle faili DoS-rünnakuga keelata.
Versioonis 15.04 on need mõned tunnid tagasi avastatud, Need on väga sarnased versiooniga 14.04 pakutavatega ja need avastasid samad kasutajad.
- Benjamin Randazzo tuvastas a infoleke tuumas Linuxi kerneli mitmesüsteemse draiveri tõrke tõttu saab kasutaja tänu sellele varastada privaatset teavet.
- Marc-André Lureau avastas selle sama läbikukkumine et ta avastas versioonis 14.04, toodeti siin ka LTS, see tähendab, et logifailile ei reserveeritud ruumi, nii et teenusest sai keelduda.
Muidugi need haavatavused mõjutavad kõiki Ubuntu versioone, kas Ubuntu, Lubuntu, Edubuntu, Xubuntu ... ja suurema turvalisuse huvides peame kohe värskendama.
Selleks avame käsukonsooli ja sisestame klassikalise käsu sudo apt-get-update ja sudo apt-get upgradeNii oleme ründajate eest kaitstud.
Kas see viga mõjutab ainult Ubuntu linnaosa? või on see kõik sarnane (Fedora, Debian, OpenSuse, RedHat jne ...)
apt-get upgrade on rakenduste ja süsteemi värskendamine (ilma levitamist muutmata), apt-get dist-upgrade on distro värskendamine (muutmine), kui teil on 14.04, siis dist-upgrade kasutamisel värskendatakse versioonile 14.10, kui te Kui soovite värskendada versioonile 15.04, peate 14.04 ja 14.10 kasutama dist-upgrade.
Tehniline tõrge haha, ma muudan seda nüüd.
seoses
See pole täpne, mida te mainite. Käsk apt-get dist-upgrade värskendab ainult kernelit. Näiteks kui meil on Linuxi kernel 3.16.50, värskendatakse 3.16.51. Kui Ubuntu 14.04 leviversioon pärast mainitud käsku on see ikkagi Ubuntu 14.04. Ma ei kasuta automaatseid värskendusi, kuid värskendan alati terminalist (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
seoses
Ainult Ubuntu, kuid kõigis selle muutujates (Ubuntu Mate, Xubuntu ...)
seoses
Ma olen selles natuke uus, kuid lõpule jõudev käsk ei ole jaotuse värskendamine, näide 14.04-lt 15.04-ni, aga mis siis, kui ma tahan olla kaitstud, kuid ma ei taha versiooni uuendada?
seoses
Tere
Kui see on sudo apt-get upgrade, siis dist-upgrade abil tuleb üles laadida distributsiooni versioon.
Tervitused.
Kus on teie jumal praegu ... Olen olnud 15 aastat Linuxi kasutaja ja enamasti kiidan end "turvalise" süsteemiga. Ohutut operatsioonisüsteemi pole, arvan, et aknad on ebaturvalised, kuna on häkkerite jaoks atraktiivsemad selle haavatavuste otsimiseks, kuna seda kasutab rohkem inimesi, hakkame nüüd, kui Linux on teinud olulise hüppe, avastama üha tõsisemaid vigu.
Kuid ärme võrrelge, erinevus seisneb selles, et Linuxi vead parandatakse ja Windows on peidetud haha.
seoses
Mu jumal on taevas.
Mul hakkas igav akende hõivamiseks, sest nii palju sinist ekraani, viga pärast viga :(
Mittetäielikud värskendused, mis põhjustasid selle, mis kunagi "töötas", nurjuma
Kulud ja kulud minu ülesannete täitmiseks ja tööks viirusetõrje ja litsentside ostmiseks.
Nüüd on GNU / Linux kohal ja haaranud nende uskmatute pilgud, kes sellesse ei uskunud, nii et nüüd söövad nad oma kibedaid sõnu ja uhkus, et peavad seda kasutama, kopeerima, tegema sellest linnaosa (hahahahaha) jätkamiseks elatada ega jääda minevikku.
Miski pole täiuslik, kuid vähehaaval viskame kõrvale asjad, mis meid ei teeni, ja need jäetakse maha.
Tervitused kõigile Linuxerodele südamest !!!!!
Ja palju õnne selle ajaveebi loojatele.
Muide, ma loodan, et saate mind aidata. Alates eelmisest päevast olen värskendused läbi viinud, kuid kerneli värskendusega tekkis probleem. Värskendades viskab see mulle järgmist:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Pakettide loendi lugemine ... Valmis
Sõltuvuspuu loomine
Olekuteabe lugemine ... Valmis
Värskenduse arvutamine ... Valmis
0 värskendatud, 0 installitakse, 0 eemaldamiseks ja 0 pole värskendatud.
6 pole täielikult paigaldatud ega eemaldatud.
Pärast seda toimingut kasutatakse 0B täiendavat kettaruumi.
kas soovite jätkata? [Jah / ei] jah
Linux-image-extra-3.16.0-50-generic seadistamine (3.16.0-50.66 ~ 14.04.1) ...
run-parts: käivitamine /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: käivitamine /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: käivitamine /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: /boot/initrd.img-3.16.0-50-generic genereerimine
gzip: stdout: seadmes pole ruumi
E: mkinitramfsi tõrge cpio 141 gzip 1
update-initramfs: nurjus /boot/initrd.img-3.16.0-50-generic 1-ga.
run-parts: /etc/kernel/postinst.d/initramfs-tools väljunud tagastuskoodiga 1
dpkg: viga paketi linux-image-extra-3.16.0-50-generic (–configure) töötlemisel:
installijärgse skripti installitud lõim tagastas tõrke väljundkoodi 1
dpkg: sõltuvuse probleemid, mis takistavad linux-image-generic-lts-utoopilist seadistamist:
linux-image-generic-lts-utopic sõltub linux-image-extra-3.16.0-50-geneerilisest; Kuid:
Pakett `linux-image-extra-3.16.0-50-generic 'pole veel seadistatud.
dpkg: viga paketi linux-image-generic-lts-utopic (–configure) töötlemisel:
sõltuvusküsimused - jäetakse seadistamata
dpkg: sõltuvuse probleemid takistavad linux-generic-lts-utoopilist seadistamist:
linux-generic-lts-utopic sõltub linux-image-generic-lts-utopic (= 3.16.0.50.41); Kuid:
Pakett `linux-image-generic-lts-utopic 'pole veel seadistatud.
dpkg: viga paketi linux-generic-lts-utopic (–configure) töötlemisel:
sõltuvusküsimused - jäetakse seadistamata
dpkg: sõltuvuse probleemid takistavad Linux-Signed-Image-3.16.0-50-generic seadistamist:
linux-signeeritud-image-3.16.0-50-generic sõltub linux-image-extra-3.16.0-50-geneerilisest (= 3.16.0-50.66 ~ 14.04.1); aruanne "apport" jäi kirjutamata, kuna tõrketeade näitab, et tegemist on eelmise tõrkega seotud veateatega.
Aruannet "apport" ei kirjutatud, kuna tõrketeade näitab, et see on eelmise tõrjega seotud tõrketeade.
Aruannet "apport" ei kirjutatud, kuna "MaxReports" väärtus on juba saavutatud
Aruannet "apport" ei kirjutatud, kuna "MaxReports" väärtus on juba saavutatud
Aruannet "apport" ei kirjutatud, kuna "MaxReports" väärtus on juba saavutatud
o:
Pakett `linux-image-extra-3.16.0-50-generic 'pole veel seadistatud.
dpkg: tõrge paketi Linux-Signed-Image-3.16.0-50-generic (–configure) töötlemisel:
sõltuvusküsimused - jäetakse seadistamata
dpkg: sõltuvuse probleemid takistavad linux-signeeritud-image-generic-lts-utopicu konfigureerimist:
linux-signeeritud-pilt-üldine-lts-utoopiline sõltub linux-signeeritud-pilt-3.16.0-50-üldine; Kuid:
Pakett `linux-signeeritud-pilt-3.16.0-50-generic 'pole veel seadistatud.
dpkg: viga paketi linux-signeeritud-image-generic-lts-utopic (–configure) töötlemisel:
sõltuvusküsimused - jäetakse seadistamata
dpkg: sõltuvuse probleemid takistavad Linux-Signed-Generic-LTS-Utopicu konfigureerimist:
linux-signeeritud-üldine-lts-utoopiline sõltub linux-signeeritud-pilt-üldine-lts-utoopiline (= 3.16.0.50.41); Kuid:
Pakett `linux-signeeritud-pilt-geneeriline-lts-utoopiline 'pole veel seadistatud.
dpkg: tõrge paketi Linux-Signed-Generic-Lts-utopic (–configure) töötlemisel:
sõltuvusküsimused - jäetakse seadistamata
Töötlemisel ilmnesid vead:
linux-image-extra-3.16.0-50-geneeriline
linux-image-geneeriline-lts-utoopiline
linux-generic-lts-utoopiline
linux-signeeritud-pilt-3.16.0-50-üldine
linux-signeeritud-pilt-üldine-lts-utoopiline
linux-signeeritud-generic-lts-utoopiline
E: alamprotsessidest / usr / bin / dpkg aastal tagastas veateate koodi (1)
iemex @ iemex-AM1MHP: ~ $
Minu Ubuntu on 14.04.2 LTS AMD64. Tõde on see, et ma ei tea, mida teha, ma ei tea, kas seda saab parandada järgmises Canonicali saadetud kerneli värskenduses või mida. Kui keegi oskab mind nõustada, hindan seda, sest mul pole GNU / Linuxi süsteemi kasutamiseks palju aega.
Ma ei ole Ubuntu ekspert, kuid tundub, et teil on / boot partitsioonil, kus kernel (fail vmlinuz) on majutatud, otsa saanud ruum. Vaadake, kas teil on selles kataloogis mitu tuuma (eristate neid versiooni numbri järgi) ja töökaaslase puhul parandasin selle, kustutades nii vanima kui ka initrdi ja muu selle numeratsiooniga seotud failid (kui näete, et see kordub).
Teisalt ei tea ma, kas Ubuntus leidub tööriista vanade tuumade turvalisemaks eemaldamiseks.
Suur aitäh.
Tegelikult on see värskelt installitud Ubuntu (üks nädal) ja mul on olnud ainult üks kerneli värskendus. Vanad tuumad eemaldan Ubuntu Tweak'i kaudu. Kuid ma pole vana kernelit kommentaari alt eemaldanud. Nii et minu kahtlus. Teistes arvutites on mul olnud kuni 4 vana tuuma ja minuga pole seda kunagi juhtunud.
Tere Javier, mul on sama probleem ja ma ei saa seda lahendada, kas olete selle juba lahendanud? Aitäh
Noh, nagu dhouard ütles, pole / boot-is ruumi (mitte rohkem kui 40 kb). Lahendus: eemaldage lihtsalt vana tuum. Kasutasin Ubuntu Tweakit ja vana tuuma eemaldamise ajal installib see komponendi, mida ta ei saanud installida, ja probleem on lahendatud.
seoses