Otkrivena ranjivost u jezgri Ubuntu 16.04

Prije nekoliko sati, otkrivena je ranjivost u Linux jezgri operativnog sustava Ubuntu, točnije njegova verzija 16.04 LTS koja je neželjenim korisnicima, između ostalog, omogućavala pokretanje programa kao administratora.

Dobra vijest je ta ove su ranjivosti ispravljene gotovo odmah, uzimajući samo nekoliko sati da ispravi otkrivene pogreške i izdajući zakrpu koja ih može automatski popraviti.

Pored ranjivosti koja dopušteno pokretanje programa s root korisničkim privilegijama, imamo još dvije ranjivosti koje su otklonjene. Prije svega, otkriveno je da bi zahvaljujući neuspjehu u ACC RAID kontrolerima napadač mogao uzrokovati opći kvar zahvaljujući DDos napadu.

Drugo, otkrivena je ranjivost u TCP protokolu, koji napadaču omogućuje samovoljno izvršavanje koda, nečega što bi mogao iskoristiti za pad sustava.

jasno dobra reakcija tima Canonical, budući da su uspjeli ispraviti grešku Ubuntu 16.04 LTS vrlo brzo, gotovo u rekordnom roku. Vrlo je važno da tvrtke znaju ispraviti jednako važne pogreške kao i ova.

Važna je greška jer utječe i na poslužiteljsku verziju Ubuntu 16, .04 LTS. Stoga bi napadač mogao iskoristiti ovu ranjivost kako bi srušio poslužitelj ili ukrao važne podatke, nešto što si nijedna velika tvrtka ne može priuštiti.

Flaster se se automatski preuzima ako pokrenemo naredbu apt-get update U našoj naredbenoj konzoli naredba koja će ažurirati sve aplikacije i uslužne programe operativnog sustava Ubuntu 16.04 LTS.

Ukoliko želite veća sigurnost vašeg poslužiteljaPreporučujem kanonski program usluge livepatch, koji je poseban program za poslužitelje koji će vam omogućiti izvršavanje ažuriranja jezgre bez ponovnog pokretanja poslužitelja, a time i bez ostavljanja klijenata bez usluge. Možete saznati više o tome putem ove poveznice.