Cacat keamanan baru terdeteksi di sistem Ubuntu, kali ini berkaitan dengan Kernel Linux yang mereka gunakan dan yang dengannya penyerang dapat menolak layanan dan mencuri informasi istimewa.
Beberapa hari yang lalu, kami telah menerbitkan berita yang mengatakan bahwa sdan kerentanan telah terdeteksi en Sistem operasi Ubuntu, karena hari ini kegagalan keamanan lain yang diklasifikasikan sebagai serius telah terdeteksi.
Kesalahan keamanan kali ini adalah kerentanan di Kernel Linux dari versi Ubuntu berikut: Ubuntu 14.04 LTS Trusty Tahr dan Ubuntu 15.04 Vivid Velvet. Tepat ada dua bug di setiap versi dan ditemukan oleh pengguna. Untungnya, bug tersebut telah diperbaiki, sehingga perlu untuk memperbarui
Di versi 14.04, bug ditemukan beberapa hari yang lalu dan itu adalah sebagai berikut.
- Pengguna Benjamin Randazzo menemukan bahwa pengguna lokal dapat meningkatkan hak istimewa dan mencuri informasi pribadi melalui kernel karena kegagalan pengontrol multi-sistem.
- Marc-André Lureau telah menemukan bahwa Kernel Linux versi ini Saya tidak memesan atau membatasi ruang yang dapat menempati file tempat registri disimpan, maka layanan sistem dapat ditolak dengan serangan DoS pada file ini.
Di versi 15.04, mereka telah ditemukan beberapa jam yang lalu, Mereka sangat mirip dengan yang ditawarkan oleh versi 14.04 dan mereka ditemukan oleh pengguna yang sama.
- Benjamin Randazzo mendeteksi a kebocoran informasi di kernel Karena kegagalan driver multisistem kernel Linux, berkat ini pengguna dapat mencuri informasi pribadi.
- Marc-André Lureau menemukan itu kegagalan yang sama yang ia temukan di versi 14.04 LTS juga diproduksi di sini, yaitu, tidak ada ruang yang dicadangkan untuk file log, sehingga penolakan layanan dapat dilakukan.
Tentu saja kerentanan tersebut mempengaruhi semua versi Ubuntu, apakah itu Ubuntu, Lubuntu, Edubuntu, Xubuntu ... dan kita harus segera memperbarui untuk keamanan yang lebih baik.
Untuk melakukan ini, kita akan mengakses konsol perintah dan mengetik perintah klasik sudo apt-get-update dan sudo apt-get upgradeDengan cara ini kita akan aman dari penyerang.
Apakah bug ini hanya mempengaruhi distrik Ubuntu? atau semuanya seperti (Fedora, Debian, OpenSuse, RedHat, dll ...)
apt-get upgrade adalah memperbarui aplikasi dan sistem (tanpa mengubah distribusi), apt-get dist-upgrade adalah memperbarui (mengubah) distro, jika Anda memiliki 14.04, saat menggunakan dist-upgrade akan memperbarui ke 14.10, jika Anda ingin memperbarui ke 15.04 Anda harus menggunakan dist-upgrade di 14.04 dan di 14.10.
Kesalahan teknis haha, saya mengubahnya sekarang.
salam
Tidak tepat apa yang Anda sebutkan. Perintah apt-get dist-upgrade hanya memperbarui kernel. Misalnya, jika kita memiliki Kernel Linux 3.16.50, 3.16.51 akan diperbarui. Jika versi distro di Ubuntu 14.04 setelah perintah yang disebutkan, itu akan tetap menjadi Ubuntu 14.04. Saya tidak menggunakan pembaruan otomatis, tetapi saya selalu memperbarui dari terminal (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
salam
Hanya Ubuntu, tetapi di semua variabelnya (Ubuntu Mate, Xubuntu ...)
salam
Saya agak baru dalam hal ini, tetapi perintah yang sampai pada akhirnya bukanlah memperbarui distribusi, contoh dari 14.04 hingga 15.04, bagaimana jika saya ingin dilindungi tetapi saya tidak ingin memperbarui versi?
salam
Hello:
Jika sudo apt-get upgrade maka dengan dist-upgrade itu untuk mengunggah versi distribusinya.
Salam.
Di mana Tuhanmu sekarang ... Saya telah menjadi pengguna Linux selama 15 tahun dan sebagian besar waktu saya membanggakan memiliki sistem "Aman". Tidak ada OS yang aman, menurut saya windows tidak aman karena lebih menarik bagi peretas untuk mencari kerentanannya, karena semakin banyak orang yang menggunakannya, sekarang linux telah mengambil lompatan penting, kita akan mulai menemukan bug yang semakin serius.
Sekarang tapi jangan bandingkan, perbedaannya adalah kesalahan Linux diperbaiki dan Windows disembunyikan haha.
salam
Tuhan saya ada di surga.
Saya bosan menempati jendela karena begitu banyak layar biru, kesalahan demi kesalahan :(
Pembaruan yang tidak lengkap menyebabkan apa yang pernah "berfungsi" menjadi gagal
Pengeluaran dan pengeluaran untuk pembelian antivirus dan lisensi untuk melakukan tugas dan pekerjaan saya.
Sekarang GNU / Linux telah hadir dan telah menangkap pandangan orang-orang yang tidak percaya yang tidak mempercayainya, jadi sekarang mereka memakan kata-kata pahit mereka dan kebanggaan mereka harus menggunakannya, menyalinnya, membuat distriknya (hahahahaha) untuk melanjutkan hidup dan tidak tinggal di masa lalu.
Tidak ada yang sempurna, tetapi sedikit demi sedikit kita membuang hal-hal yang tidak bermanfaat bagi kita dan tertinggal.
Salam untuk semua Linuxeros dari hati !!!!!
Dan selamat untuk para pembuat blog ini.
Ngomong-ngomong, saya harap Anda bisa membantu saya. Saya telah melakukan pembaruan sejak kemarin tetapi masalah muncul dengan pembaruan kernel. Saat memperbaruinya, saya memberi saya hal berikut:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Membaca daftar paket ... Selesai
Membuat pohon ketergantungan
Membaca informasi status ... Selesai
Menghitung pembaruan ... Selesai
0 diperbarui, 0 akan dipasang, 0 untuk menghapus, dan 0 tidak diperbarui.
6 tidak sepenuhnya terpasang atau dilepas.
0B ruang disk tambahan akan digunakan setelah operasi ini.
apakah kamu ingin melanjutkan? [Y / n] ya
Mengonfigurasi linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: menjalankan /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: menjalankan /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: menjalankan /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Menghasilkan /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Tidak ada ruang tersisa di perangkat
E: kegagalan mkinitramfs cpio 141 gzip 1
update-initramfs: gagal untuk /boot/initrd.img-3.16.0-50-generic dengan 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools keluar dengan kode pengembalian 1
dpkg: paket pemrosesan kesalahan linux-image-extra-3.16.0-50-generic (–configure):
utas menginstal skrip pasca-instalasi mengembalikan kode keluar kesalahan 1
dpkg: masalah ketergantungan yang mencegah konfigurasi linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic bergantung pada linux-image-extra-3.16.0-50-generic; Namun:
Paket `linux-image-extra-3.16.0-50-generic 'belum dikonfigurasi.
dpkg: paket pemrosesan kesalahan linux-image-generic-lts-utopic (–configure):
masalah ketergantungan - dibiarkan tidak dikonfigurasi
dpkg: masalah ketergantungan mencegah konfigurasi linux-generic-lts-utopic:
linux-generic-lts-utopic bergantung pada linux-image-generic-lts-utopic (= 3.16.0.50.41); Namun:
Paket `linux-image-generic-lts-utopic 'belum dikonfigurasi.
dpkg: paket pemrosesan kesalahan linux-generic-lts-utopic (–configure):
masalah ketergantungan - dibiarkan tidak dikonfigurasi
dpkg: Masalah ketergantungan mencegah konfigurasi linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic tergantung pada linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); Namun, laporan "apport" tidak ditulis karena pesan kesalahan menunjukkan bahwa itu adalah pesan kesalahan yang terkait dengan kegagalan sebelumnya.
Laporan "apport" tidak ditulis karena pesan kesalahan menunjukkan bahwa itu adalah pesan kesalahan yang terkait dengan kegagalan sebelumnya.
Tidak ada laporan "apport" yang ditulis karena nilai "MaxReports" telah tercapai
Tidak ada laporan "apport" yang ditulis karena nilai "MaxReports" telah tercapai
Tidak ada laporan "apport" yang ditulis karena nilai "MaxReports" telah tercapai
o:
Paket `linux-image-extra-3.16.0-50-generic 'belum dikonfigurasi.
dpkg: paket pemrosesan kesalahan linux-signed-image-3.16.0-50-generic (–configure):
masalah ketergantungan - dibiarkan tidak dikonfigurasi
dpkg: Masalah ketergantungan mencegah konfigurasi linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic tergantung pada linux-signed-image-3.16.0-50-generic; Namun:
Paket `linux-signed-image-3.16.0-50-generic 'belum dikonfigurasi.
dpkg: paket pemrosesan kesalahan linux-signed-image-generic-lts-utopic (–configure):
masalah ketergantungan - dibiarkan tidak dikonfigurasi
dpkg: Masalah ketergantungan mencegah konfigurasi linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic tergantung pada linux-signed-image-generic-lts-utopic (= 3.16.0.50.41); Namun:
Paket `linux-signed-image-generic-lts-utopic 'belum dikonfigurasi.
dpkg: paket pemrosesan kesalahan linux-signed-generic-lts-utopic (–configure):
masalah ketergantungan - dibiarkan tidak dikonfigurasi
Kesalahan ditemukan saat memproses:
linux-image-extra-3.16.0-50-generik
linux-image-generik-lts-utopic
linux-generik-lts-utopik
linux-signed-image-3.16.0-50-generik
linux-bertanda-gambar-generic-lts-utopic
linux-signed-generic-lts-utopic
E: Sub-Proses / usr / bin / dpkg kembali kode kesalahan (1)
iemex @ iemex-AM1MHP: ~ $
Ubuntu saya adalah 14.04.2 LTS AMD64. Sebenarnya saya tidak tahu harus berbuat apa, saya tidak tahu apakah ini bisa diperbaiki di pembaruan Kernel berikutnya yang dikirim oleh Canonical atau apa. Jika seseorang dapat menasihati saya, saya akan menghargainya karena saya tidak punya banyak waktu untuk menggunakan sistem GNU / Linux.
Saya bukan ahli Ubuntu tetapi Anda tampaknya kehabisan ruang di partisi / boot, tempat kernel (file vmlinuz) di-host. Lihatlah apakah Anda memiliki beberapa kernel di direktori itu (Anda akan membedakannya dengan nomor versi) dan, dalam kasus rekan kerja, saya memperbaikinya dengan menghapus yang terlama, serta initrd dan lainnya file yang terkait dengannya penomoran (setiap kali Anda melihat bahwa itu diulang).
Di sisi lain, saya tidak tahu apakah akan ada alat di Ubuntu untuk menghapus kernel lama dengan cara yang lebih aman.
Terima kasih banyak.
Sebenarnya ini adalah Ubuntu yang baru diinstal (satu minggu) dan saya hanya memiliki satu pembaruan kernel. Saya menghapus kernel lama melalui Ubuntu Tweak. Namun saya belum menghapus kernel lama dari komentar saya. Jadi keraguan saya. Di komputer lain saya memiliki hingga 4 kernel lama dan itu tidak pernah terjadi pada saya.
Hai Javier, saya memiliki masalah yang sama dan saya tidak bisa menyelesaikannya, apakah Anda sudah menyelesaikannya? Terima kasih
Nah, seperti yang dikatakan dhouard, tidak ada ruang di / boot, tapi saya rasa itu karena di komputer yang saya instal itu membuat sektor boot EFI, mungkin itu juga kasus Anda karena sisakan ruang kecil seperti yang disarankan (tidak lebih dari 40 kb). Solusi: hapus saja kernel lama. Saya menggunakan Ubuntu Tweak dan pada saat itu menghapus kernel lama itu menginstal komponen yang tidak dapat diinstal dan masalah diperbaiki.
salam