Uusi turvallisuusvirhe havaittu Ubuntu-järjestelmissä, tällä kertaa he ovat tekemisissä käyttämänsä Linux-ytimen kanssa, jonka kanssa hyökkääjät voisivat kieltää palvelun ja varastaa etuoikeutettuja tietoja
Muutama päivä sitten meillä oli julkaistu uutinen, jossa sanottiin, että sja haavoittuvuuksia oli havaittu en Ubuntu-käyttöjärjestelmät, koska näinä päivinä on havaittu toinen vakavaksi luokiteltu tietoturvavirhe.
Suojausvirhe on tällä kertaa seuraavien Ubuntun versioiden Linux-ytimen heikkous: Ubuntu 14.04 LTS Trusty Tahr ja Ubuntu 15.04 Vivid Velvet. Jokaisessa versiossa oli täsmälleen kaksi virhettä, ja käyttäjät löysivät ne. Onneksi ne on jo korjattu, joten päivitys on välttämätöntä
Versiossa 14.04 virheet löydettiin pari päivää sitten ja ne olivat seuraavat.
- Käyttäjä Benjamin Randazzo huomasi paikallisen käyttäjän voi lisätä oikeuksia ja varastaa yksityisiä tietoja ytimen kautta monijärjestelmäohjaimen vian vuoksi.
- Marc-André Lureau on havainnut, että tämän version Linux-ydin En ollut varannut tai rajoittanut tilaa joka voi miehittää tiedoston, johon rekisteri on tallennettu, järjestelmäpalvelu voidaan evätä tämän tiedoston DoS-hyökkäyksellä.
Versiossa 15.04 ne on löydetty muutama tunti sitten, Ne ovat hyvin samanlaisia kuin versiossa 14.04 ja samat käyttäjät löysivät ne.
- Benjamin Randazzo havaitsi a tietovuoto ytimessä Linux-ytimen multisystem-ohjaimen vikaantumisen vuoksi käyttäjä voi varastaa yksityisiä tietoja.
- Marc-André Lureau löysi sen sama epäonnistuminen että hän havaitsi versiossa 14.04, LTS tuotettiin myös täällä, eli lokitiedostolle ei varattu tilaa, joten palvelu voidaan evätä.
Tietenkin nämä haavoittuvuudet vaikuttaa kaikkiin Ubuntun versioihin, ovatko ne Ubuntu, Lubuntu, Edubuntu, Xubuntu ... ja meidän on päivitettävä välittömästi turvallisuuden lisäämiseksi.
Tätä varten käytämme komentokonsolia ja kirjoitamme klassisen komennon sudo apt-get-update ja sudo apt-get päivitysTällä tavoin olemme turvassa hyökkääjiltä.
Vaikuttaako tämä vika vain Ubuntun alueeseen? vai onko se kaikki (Fedora, Debian, OpenSuse, RedHat jne ...)
apt-get upgrade on päivittää sovellukset ja järjestelmä (muuttamatta jakelua), apt-get dist-upgrade on päivittää (muuttaa) distro, jos sinulla on 14.04, kun dist-päivitystä käytettäessä se päivittyy arvoon 14.10, jos haluat päivittää versioon 15.04, sinun on käytettävä dist-päivitystä 14.04: ssä ja 14.10: ssä.
Tekninen häiriö haha, vaihdan sen nyt.
terveiset
Se ei ole tarkka, mitä mainitset. Apt-get dist-upgrade -komento päivittää vain ytimen. Esimerkiksi jos meillä on Linux Kernel 3.16.50, 3.16.51 päivitetään. Jos distro version Ubuntu 14.04 jälkeen mainitut komennon se on silti Ubuntu 14.04. En käytä automaattisia päivityksiä, mutta päivitän aina päätelaitteesta (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
terveiset
Vain Ubuntu, mutta kaikilla muuttujillaan (Ubuntu Mate, Xubuntu ...)
terveiset
Olen tässä hieman uusi, mutta loppuun tuleva komento ei ole päivittää jakelua, esimerkki 14.04: stä 15.04: een. Entä jos haluan olla suojattu, mutta en halua päivittää versiota?
terveiset
Hei
Jos se on sudo apt-get upgrade sitten dist-upgrade on ladata version jakeluun.
Tervehdys.
Missä on sinun Jumalasi nyt ... Olen ollut Linux-käyttäjä 15 vuotta ja suurimman osan ajasta ylpeilen "Turvallisen" järjestelmän käyttämisestä. Ei ole turvallista käyttöjärjestelmää, mielestäni Windows on epävarma, koska se on houkuttelevampi hakkereille etsimään sen haavoittuvuuksia, koska useammat ihmiset käyttävät sitä, nyt kun linux on ottanut merkittävän harppauksen, alamme löytää yhä vakavampia virheitä.
Nyt, mutta älä vertaa, ero on siinä, että Linux-virheet korjataan ja Windows on piilotettu haha.
terveiset
Jumalani on taivaassa.
Kyllästyin ikkunoiden miehittämisestä niin suuren sinisen näytön, virheen jälkeen :(
Puutteelliset päivitykset aiheuttavat sen, mikä kerran "toimi" epäonnistui
Kustannukset ja kulut virustentorjunnan ja lisenssien hankkimisesta tehtävien suorittamiseksi.
Nyt GNU / Linux on läsnä ja vanginnut niiden uskottomien ulkonäön, jotka eivät uskoneet siihen, joten nyt he syövät katkerat sanansa ja ylpeytensä siitä, että heidän on käytettävä sitä, kopioimalla se, tekemällä siitä piiri (hahahahaha) jatkaakseen eivätkä pysy menneisyydessä.
Mikään ei ole täydellistä, mutta vähitellen hylkäämme ne asiat, jotka eivät palvele meitä, ja ne jäävät jälkeen.
Terveisiä kaikille Linuxeroille sydämestäni !!!!!
Ja onnittelut tämän blogin luojille.
Toivon, että voit auttaa minua. Olen suorittanut päivityksiä eilisestä lähtien, mutta ytimen päivityksessä ilmeni ongelma. Päivitettäessä se heittää minulle seuraavat:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get -päivitys
Luetaan pakettiluetteloa ... Valmis
Luodaan riippuvuuspuu
Tilatietojen lukeminen ... Valmis
Lasketaan päivitystä ... Valmis
0 päivitetty, 0 asennetaan, 0 poistetaan ja 0 ei päivitetty.
6 ei ole kokonaan asennettu tai irrotettu.
Tämän toiminnon jälkeen käytetään 0B ylimääräistä levytilaa.
haluatko jatkaa? [Kyllä / ei] kyllä
Linux-image-extra-3.16.0-50-geneerisen (3.16.0-50.66 ~ 14.04.1) määrittäminen ...
run-parts: suoritetaan /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: suoritetaan /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: suoritetaan /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Luo /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Laitteessa ei ole tilaa
E: mkinitramfs-vika cpio 141 gzip 1
update-initramfs: epäonnistui mallille /boot/initrd.img-3.16.0-50-generic 1: n kanssa.
run-parts: /etc/kernel/postinst.d/initramfs-tools poistui palautuskoodilla 1
dpkg: virhe paketin linux-image-extra-3.16.0-50-generic (–configure) käsittelyssä:
asennuksen jälkeinen asennettu komentosarja palautti virheen poistumiskoodin 1
dpkg: riippuvuusongelmat, jotka estävät linux-image-generic-lts-utopic -määrityksen:
linux-image-generic-lts-utopic riippuu linux-image-extra-3.16.0-50-geneerisestä; Kuitenkin:
Pakettia `linux-image-extra-3.16.0-50-generic 'ei ole vielä määritetty.
dpkg: virhe paketin linux-image-generic-lts-utopic (–configure) käsittelyssä:
riippuvuusongelmat - jätetty määrittämättä
dpkg: riippuvuusongelmat estävät linux-generic-lts-utopic -määrityksen:
linux-generic-lts-utopic riippuu linux-image-geneerinen-lts-utopic (= 3.16.0.50.41); Kuitenkin:
Pakettia `linux-image-generic-lts-utopic 'ei ole vielä määritetty.
dpkg: virhe käsittelyssä linux-generic-lts-utopic (–configure) -paketti:
riippuvuusongelmat - jätetty määrittämättä
dpkg: Riippuvuusongelmat estävät Linux-Signed-Image-3.16.0-50-genericin määritykset:
linux-signeerattu-kuva-3.16.0-50-geneerinen riippuu linux-image-extra-3.16.0-50-yleisestä (= 3.16.0-50.66 ~ 14.04.1); "Apport" -raporttia ei kuitenkaan kirjoitettu, koska virheilmoitus osoittaa, että kyseessä on edelliseen vikaan liittyvä virheilmoitus.
"Apport" -raporttia ei kirjoitettu, koska virheilmoitus osoittaa, että kyseessä on edelliseen vikaan liittyvä virheilmoitus.
Ei "Apport" Raportin on kirjoittanut vasta-arvo "MaxReports" on jo saavutettu
Ei "Apport" Raportin on kirjoittanut vasta-arvo "MaxReports" on jo saavutettu
Ei "Apport" Raportin on kirjoittanut vasta-arvo "MaxReports" on jo saavutettu
o:
Pakettia `linux-image-extra-3.16.0-50-generic 'ei ole vielä määritetty.
dpkg: virhe paketin linux-Signed-Image-3.16.0-50-generic (–configure) käsittelyssä:
riippuvuusongelmat - jätetty määrittämättä
dpkg: Riippuvuusongelmat estävät Linux-Signed-Image-Generic-Lts-Utopicin määrityksen:
linux-signeerattu-kuva-yleinen-lts-utoppi riippuu linux-allekirjoitettu-kuva-3.16.0-50-yleisestä; Kuitenkin:
Pakettia `linux-Signed-Image-3.16.0-50-generic 'ei ole vielä määritetty.
dpkg: virhe käsittely paketissa linux-signeerattu-image-generic-lts-utopic (–configure):
riippuvuusongelmat - jätetty määrittämättä
dpkg: Riippuvuusongelmat estävät Linux-Signed-Generic-LTS-Utopicin määrittämisen:
linux-signeerattu-yleinen-lts-utoppi riippuu linux-signeeratusta-kuva-yleinen-lts-utooppisesta (= 3.16.0.50.41); Kuitenkin:
Paketti `linux-allekirjoittivat-image-generic-LTS-utopic 'ei ole määritetty vielä.
dpkg: virhe käsittely paketissa linux-Signed-Generic-LTS-Utopic (–configure):
riippuvuusongelmat - jätetty määrittämättä
Käsittelyssä havaittiin virheitä:
linux-image-extra-3.16.0-50-yleinen
linux-image-geneerinen-lts-utooppi
linux-geneerinen-lts-utooppi
linux-signeerattu-kuva-3.16.0-50-yleinen
linux-signeerattu-kuva-yleinen-lts-utooppi
linux-signeerattu-yleinen-lts-utooppi
E: Sub-prosessi / usr / bin / dpkg palautti virhekoodin (1)
iemex @ iemex-AM1MHP: ~ $
Oma Ubuntu on 14.04.2 LTS AMD64. Totuus on, että en tiedä mitä tehdä, en tiedä, voidaanko se korjata seuraavassa Canonicalin lähettämässä ytimen päivityksessä vai mitä. Jos joku voi neuvoa minua, arvostan sitä, koska minulla ei ole paljon aikaa käyttää GNU / Linux-järjestelmää.
En ole Ubuntun asiantuntija, mutta näyttää siltä, että / boot-osiossa, jossa ydin (vmlinuz-tiedosto) isännöi, on loppunut. Katso, onko sinulla useita ytimiä hakemistossa (erotat ne versionumerolla), ja työtoverin tapauksessa korjasin sen poistamalla vanhimman sekä initrdin ja muut sen numerointiin liittyvät tiedostot (aina kun huomaat, että se toistuu).
Toisaalta en tiedä, onko Ubuntussa mitään työkalua vanhojen ytimien poistamiseksi turvallisemmalla tavalla.
Paljon kiitoksia.
Itse asiassa se on juuri asennettu Ubuntu (yksi viikko), ja minulla on ollut vain yksi ytimen päivitys. Poistan vanhat ytimet Ubuntu Tweakin kautta. En kuitenkaan ole poistanut vanhaa ydintä kommentoimistani. Joten epäilen. Muissa tietokoneissa minulla on ollut enintään 4 vanhaa ydintä, eikä sitä ole koskaan tapahtunut minulle.
Hei Javier, minulla on sama ongelma, enkä voi ratkaista sitä, oletko jo ratkaissut sen? Kiitos
No, kuten dhouard sanoi, / bootissa ei ole tilaa, mutta mielestäni se johtuu siitä, että asentamassani tietokoneessa luotiin EFI-käynnistyssektori, ehkä se on myös sinun tapauksesi, koska jätä pieni tila suositellun (enintään 40 kb). Ratkaisu: Poista vain vanha ydin. Käytin Ubuntu Tweakia ja kun se poistaa vanhan ytimen, se asentaa komponentin, jota se ei voinut asentaa, ja ongelma on korjattu.
terveiset