Haavoittuvuus havaittu Ubuntu 16.04 -ydin

Muutama tunti sitten haavoittuvuus on havaittu Ubuntu-käyttöjärjestelmän Linux-ytimessä, erityisesti sen versio 16.04 LTS, joka antoi ei-toivottujen käyttäjien mahdollisuuden suorittaa ohjelmia järjestelmänvalvojana.

Hyvä uutinen on se nämä haavoittuvuudet on korjattu melkein välittömästi, vie vain muutama tunti havaittujen virheiden korjaamiseen ja vapauttaa korjaustiedoston, joka pystyy korjaamaan ne automaattisesti.

Sen haavoittuvuuden lisäksi, että saa suorittaa ohjelmia pääkäyttäjän oikeuksilla, meillä on kaksi muuta korjattua haavoittuvuutta. Ensinnäkin havaittiin, että ACC RAID -ohjainten vian vuoksi hyökkääjä voi aiheuttaa yleisen vian DDos-hyökkäyksen ansiosta.

Toiseksi, TCP-protokollassa havaittiin heikkous, jonka avulla hyökkääjä voi suorittaa mielivaltaisesti koodin, mikä hän voisi käyttää järjestelmän kaatumiseen.

selvästi hyvä reaktio Canonical-tiimiltä, koska he ovat pystyneet korjaamaan Ubuntu 16.04 LTS -vian erittäin nopeasti, melkein ennätysajassa. On erittäin tärkeää, että yritykset osaavat korjata yhtä tärkeät virheet kuin tämä.

Se on tärkeä virhe, koska se vaikuttaa myös Ubuntu 16: n, 04 LTS: n palvelinversioon. Siksi hyökkääjä voisi hyödyntää tätä heikkoutta kaataa palvelimen tai varastaa tärkeitä tietoja, mihin ei ole suurilla yrityksillä varaa.

Laastari se latautuu automaattisesti, jos suoritamme komennon apt-get update Komentokonsolissamme komento, joka päivittää kaikki Ubuntu 16.04 LTS -käyttöjärjestelmän sovellukset ja apuohjelmat.

Jos haluat parempi suojaus palvelimellesiSuosittelen kanonista livepatch-palveluohjelmaa, joka on erityinen ohjelma palvelimille, jonka avulla voit suorittaa ytimen päivitykset käynnistämättä palvelinta uudelleen ja siten jättämättä asiakkaasi ilman palvelua. Voit oppia lisää siitä tämän linkin kautta.