Nuova falla di sicurezza rilevata nei sistemi Ubuntu, questa volta hanno a che fare con il kernel Linux che utilizzano e con cui gli aggressori potrebbero negare il servizio e rubare informazioni privilegiate
Pochi giorni fa, avevamo pubblicato una notizia in cui si diceva che se le vulnerabilità erano state rilevate en Sistemi operativi Ubuntu, perché in questi giorni è stato rilevato un altro guasto alla sicurezza classificato come grave.
L'errore di sicurezza questa volta è una vulnerabilità nel kernel Linux delle seguenti versioni di Ubuntu: Ubuntu 14.04 LTS Trusty Tahr e Ubuntu 15.04 Vivid Velvet. C'erano esattamente due bug in ogni versione e sono stati scoperti dagli utenti. Fortunatamente sono già stati corretti, rendendo necessario l'aggiornamento
Nella versione 14.04, i bug sono stati scoperti un paio di giorni fa ed erano i seguenti.
- L'utente Benjamin Randazzo ha scoperto che un utente locale potrebbe aumentare i privilegi e rubare informazioni private tramite il kernel a causa di un errore in un controller multi-sistema.
- Marc-André Lureau ha scoperto che il kernel Linux di questa versione Non avevo riservato o limitato lo spazio che può occupare il file in cui è salvato il registro, quindi il servizio di sistema potrebbe essere negato con un attacco DoS su questo file.
Nella versione 15.04, sono stati scoperti poche ore fa, Sono molto simili a quelli offerti dalla versione 14.04 e sono stati scoperti dagli stessi utenti.
- Benjamin Randazzo ha rilevato un file perdita di informazioni nel kernel A causa del fallimento del driver multisistema del kernel Linux, grazie a questo un utente può rubare informazioni private.
- Marc-André Lureau l'ha scoperto lo stesso fallimento che ha scoperto nella versione 14.04 LTS è stato prodotto anche qui, ovvero che nessuno spazio è stato riservato per il file di registro, quindi è stato possibile effettuare un Denial of Service.
Ovviamente queste vulnerabilità influenzano tutte le versioni di Ubuntu, che siano Ubuntu, Lubuntu, Edubuntu, Xubuntu ... e dobbiamo aggiornare immediatamente per una maggiore sicurezza.
Per fare ciò, accediamo alla console dei comandi e digitiamo il comando classico sudo apt-get-update e sudo apt-get upgradeIn questo modo saremo al sicuro dagli aggressori.
Questo bug interessa solo il distretto di Ubuntu? o è tutto come (Fedora, Debian, OpenSuse, RedHat, ecc ...)
apt-get upgrade serve per aggiornare le app e il sistema (senza cambiare la distribuzione), apt-get dist-upgrade serve per aggiornare (cambiare) la distribuzione, se hai 14.04, quando usi dist-upgrade si aggiornerà alla 14.10, se tu vuoi aggiornare alla 15.04 devi usare dist-upgrade nella 14.04 e nella 14.10.
Problema tecnico ahah, ora lo cambio.
saluti
Non è esatto quello che dici. Il comando apt-get dist-upgrade aggiorna solo il kernel. Ad esempio, se abbiamo un Linux Kernel 3.16.50, 3.16.51 verrà aggiornato. Se la versione distro su Ubuntu 14.04 dopo il comando menzionato sarà ancora Ubuntu 14.04. Non utilizzo gli aggiornamenti automatici, ma aggiorno sempre dal terminale (sudo apt-get update e sudo apt-get upgrade e sudo apt-get dist-upgrade).
saluti
Solo Ubuntu, ma in tutte le sue variabili (Ubuntu Mate, Xubuntu ...)
saluti
Sono un po 'nuovo a questo, ma il comando che arriva alla fine non è quello di aggiornare la distribuzione, ad esempio dalla 14.04 alla 15.04, cosa succede se voglio essere protetto ma non voglio aggiornare la versione?
saluti
Ciao:
Se è sudo apt-get upgrade, con dist-upgrade è necessario caricare la versione della distribuzione.
Saluti.
Dov'è il tuo Dio ora ... Sono un utente Linux da 15 anni e il più delle volte mi vanto di avere un sistema "sicuro". Non esiste un sistema operativo sicuro, penso che Windows sia insicuro perché è più attraente per gli hacker per cercare le sue vulnerabilità, visto che più persone lo usano, ora che linux ha fatto un salto importante, inizieremo a scoprire bug sempre più gravi.
Ora, ma non confrontiamo, la differenza è che gli errori di Linux vengono corretti e Windows è nascosto ahah.
saluti
Il mio dio è in paradiso.
Mi sono stufato di occupare le finestre a causa di così tante schermate blu, errore dopo errore :(
Aggiornamenti incompleti che causano il fallimento di ciò che una volta "funzionava"
Spese e spese per l'acquisto di antivirus e licenze per svolgere i miei compiti e lavorare.
Ora GNU / Linux è il presente e ha catturato gli sguardi di quegli increduli che non ci credevano, così ora si mangiano le loro amare parole e il loro orgoglio dovendoli usarlo, copiandolo, facendone un distretto (hahahahaha) per continuare sussistere e non rimanere nel passato.
Niente è perfetto, ma a poco a poco stiamo scartando quelle cose che non ci servono e vengono lasciate indietro.
Saluti di cuore a tutti i Linuxeros !!!!!
E complimenti ai creatori di questo blog.
A proposito, spero che tu possa aiutarmi. Sto effettuando gli aggiornamenti da ieri ma è sorto un problema con l'aggiornamento del kernel. Durante l'aggiornamento, viene visualizzato quanto segue:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Lettura dell'elenco dei pacchetti ... Fatto
Creazione dell'albero delle dipendenze
Lettura delle informazioni sullo stato ... Fatto
Calcolo dell'aggiornamento in corso ... Fatto
0 aggiornato, 0 verrà installato, 0 da rimuovere e 0 non aggiornato.
6 non completamente installato o rimosso.
Dopo questa operazione verranno utilizzati 0B di spazio su disco aggiuntivo.
Vuoi continuare? [S / n] sì
Configurazione di linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: eseguire /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: eseguire /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: eseguire /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: generazione di /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Nessuno spazio rimasto sul dispositivo
E: errore di mkinitramfs cpio 141 gzip 1
update-initramfs: fallito per /boot/initrd.img-3.16.0-50-generic con 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools è terminato con codice di ritorno 1
dpkg: errore nell'elaborazione del pacchetto linux-image-extra-3.16.0-50-generic (–configure):
il thread installato lo script di post-installazione ha restituito il codice di uscita di errore 1
dpkg: problemi di dipendenza che impediscono la configurazione linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic dipende da linux-image-extra-3.16.0-50-generic; Tuttavia:
Il pacchetto `linux-image-extra-3.16.0-50-generic 'non è ancora configurato.
dpkg: errore nell'elaborazione del pacchetto linux-image-generic-lts-utopic (–configure):
problemi di dipendenza - lasciato non configurato
dpkg: i problemi di dipendenza impediscono la configurazione di linux-generic-lts-utopic:
linux-generic-lts-utopic dipende da linux-image-generic-lts-utopic (= 3.16.0.50.41); Tuttavia:
Il pacchetto `linux-image-generic-lts-utopic 'non è ancora configurato.
dpkg: errore durante l'elaborazione del pacchetto linux-generic-lts-utopic (–configure):
problemi di dipendenza - lasciato non configurato
dpkg: problemi di dipendenza impediscono la configurazione di linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic dipende da linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); Tuttavia, non è stato scritto un rapporto "apport" perché il messaggio di errore indica che si tratta di un messaggio di errore associato a un errore precedente.
Non è stato scritto un rapporto "apport" perché il messaggio di errore indica che si tratta di un messaggio di errore associato a un errore precedente.
Non è stato scritto alcun rapporto "apport" perché il valore di "MaxReports" è già stato raggiunto
Non è stato scritto alcun rapporto "apport" perché il valore di "MaxReports" è già stato raggiunto
Non è stato scritto alcun rapporto "apport" perché il valore di "MaxReports" è già stato raggiunto
o:
Il pacchetto `linux-image-extra-3.16.0-50-generic 'non è ancora configurato.
dpkg: errore durante l'elaborazione del pacchetto linux-signed-image-3.16.0-50-generic (–configure):
problemi di dipendenza - lasciato non configurato
dpkg: problemi di dipendenza impediscono la configurazione di linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic dipende da linux-signed-image-3.16.0-50-generic; Tuttavia:
Il pacchetto `linux-signed-image-3.16.0-50-generic 'non è ancora configurato.
dpkg: errore durante l'elaborazione del pacchetto linux-signed-image-generic-lts-utopic (–configure):
problemi di dipendenza - lasciato non configurato
dpkg: problemi di dipendenza impediscono la configurazione di linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic dipende da linux-signed-image-generic-lts-utopic (= 3.16.0.50.41); Tuttavia:
Il pacchetto `linux-signed-image-generic-lts-utopic 'non è ancora configurato.
dpkg: errore nell'elaborazione del pacchetto linux-signed-generic-lts-utopic (–configure):
problemi di dipendenza - lasciato non configurato
Si sono verificati errori durante l'elaborazione:
linux-image-extra-3.16.0-50-generico
linux-image-generico-lts-utopico
linux-generico-lts-utopico
linux-signed-image-3.16.0-50-generico
linux-signed-image-generic-lts-utopic
linux-signed-generic-lts-utopico
E: Sub-process / usr / bin / dpkg ha restituito un codice di errore (1)
iemex @ iemex-AM1MHP: ~ $
Il mio Ubuntu è 14.04.2 LTS AMD64. La verità è che non so cosa fare, non so se può essere corretto nel prossimo aggiornamento del kernel inviato da Canonical o cosa. Se qualcuno può consigliarmi, lo apprezzerò perché non ho molto tempo nell'usare un sistema GNU / Linux.
Non sono un esperto di Ubuntu ma sembra che tu abbia esaurito lo spazio sulla partizione / boot, dove è ospitato il kernel (il file vmlinuz). Dai un'occhiata per vedere se hai diversi kernel in quella directory (li differenzerai per il numero di versione) e, nel caso di un collega, ho risolto eliminando il più vecchio, così come l'initrd e altri numerazione dei file associati ad essa (ogni volta che vedi che si ripete).
D'altra parte, non so se ci sarà qualche strumento in Ubuntu per rimuovere i vecchi kernel in modo più sicuro.
Grazie mille.
In realtà è un Ubuntu appena installato (una settimana) e ho avuto solo un aggiornamento del kernel. Rimuovo i vecchi kernel tramite Ubuntu Tweak. Tuttavia non ho rimosso il vecchio kernel da quello che commento. Quindi il mio dubbio. Su altri computer ho avuto fino a 4 vecchi kernel e non era mai successo.
Ciao Javier, ho lo stesso problema e non riesco a risolverlo, l'hai già risolto? Grazie
Bene, come ha detto dhouard, non c'è spazio in / boot, ma penso che sia perché nel computer che ho installato ha creato un settore di avvio EFI, forse è anche il tuo caso perché lascia un piccolo spazio come consigliato (non più di 40 kb). Soluzione: rimuovi semplicemente il vecchio kernel. Ho usato Ubuntu Tweak e al momento sta rimuovendo il vecchio kernel installa il componente che non poteva installare e il problema è stato risolto.
saluti