לפני כמה שעות, זוהתה פגיעות בליבת הלינוקס של מערכת ההפעלה אובונטו, במיוחד גרסת 16.04 LTS שלה שאפשרה למשתמשים לא רצויים להפעיל תוכניות כמנהלת בין היתר.
החדשות הטובות הן ש נקודות תורפה אלה תוקנו כמעט מיד, לוקח רק כמה שעות לתקן את השגיאות שזוהו ושחרור תיקון המסוגל לתקן אותן באופן אוטומטי.
בנוסף לפגיעות ש מותר להריץ תוכניות עם הרשאות משתמש בסיס, יש לנו שתי נקודות תורפה אחרות שתוקנו. קודם כל התגלה כי בזכות כשל בבקרי ה- ACC RAID, תוקף עלול לגרום לכשל כללי בזכות התקפת DDos.
שנית, זוהתה פגיעות בפרוטוקול TCP, המאפשר לתוקף לבצע קוד באופן שרירותי, דבר שהוא יכול להשתמש בו כדי לגרום לקריסת מערכת.
בבירור תגובה טובה של הצוות הקנוניאלי, מכיוון שהם הצליחו לתקן את הבאג של Ubuntu 16.04 LTS במהירות רבה, כמעט בזמן שיא. חשוב מאוד שחברות יידעו לתקן שגיאות חשובות כמו זו.
זה באג חשוב מכיוון שהוא משפיע גם על גרסת השרת של אובונטו 16, .04 LTS. לכן, תוקף יכול לנצל את הפגיעות הזו כדי להפיל שרת או לגנוב נתונים חשובים, דבר שאף חברה גדולה לא יכולה להרשות לעצמו.
התיקון sההורדות מורידות אוטומטית אם אנו מריצים את עדכון הפקודה apt-get במסוף הפקודות שלנו, פקודה שתעדכן את כל היישומים והשירותים של מערכת ההפעלה אובונטו 16.04 LTS.
אם אתה רוצה אבטחה רבה יותר עבור השרת שלךאני ממליץ על תוכנית השירות livepatch הקנונית, שהיא תוכנית מיוחדת לשרתים שתאפשר לך לבצע עדכוני גרעין מבלי שתצטרך להפעיל מחדש את השרת ולכן מבלי להשאיר את הלקוחות שלך ללא שירות. תוכלו ללמוד עוד על כך דרך קישור זה.
בקובונטו שלי ... עודכן !!
מאוחר ... אמש עודכן kernerl של אובונטו מגרסה 4.4.0-51 לגרסה 4.4.0-53
הייתי מודע לפגם האבטחה הזה, בדקתי אותו בעצמי במחשבים במרכזי הדרכה מקצועיים עם אובונטו 16.04 מותקן ואכן, לא הייתי זקוק לסיסמת המנהל כדי לקבל הרשאות שורש. הייתי די המום, שוחחתי על כך עם כמה מעמיתיי ולא היה להם מושג שזה יקרה. למרבה המזל, למרבה המזל זה התגלה כפגיעות, אבל יאללה ... הם איטיות לזהות את זה.
יכול להיות שזה השפיע על פונקציות הרשת? הפסקתי פתאום לזהות את המדפסת שהייתה מחוברת לנתב.