פגיעות חדשות זוהו באובונטו

azpe

2 דקות

טוקסידו על רקע ירוק של אחד ואפס

ליקוי אבטחה חדש שזוהה במערכות אובונטו, הפעם הם קשורים לליבת הלינוקס שבה הם משתמשים ואיתה התוקפים יכולים להכחיש את השירות ולגנוב מידע מורשה

לפני כמה ימים פרסמנו סיפור בו נאמר כי שופגיעות התגלו en מערכות הפעלה של אובונטו, מכיוון שבימים אלה התגלה כשל ביטחוני נוסף המסווג כחמור.

שגיאת האבטחה הפעם היא פגיעות בליבת הלינוקס של הגרסאות הבאות של אובונטו: אובונטו 14.04 LTS Trusty Tahr ו- Ubuntu 15.04 Vivid Velvet. היו בדיוק שני באגים בכל גרסה והם התגלו על ידי המשתמשים. למרבה המזל, הם כבר תוקנו והדבר היה צורך לעדכן

בגרסה 14.04 התגלו הבאגים לפני יומיים והם היו כדלקמן.

  • המשתמש בנג'מין רנדזו גילה כי משתמש מקומי יכול להסלים הרשאות ולגנוב מידע פרטי דרך הליבה עקב כשל בבקר רב מערכות.
  • מארק אנדרה לורו גילה כי הליבה של לינוקס של גרסה זו לא שמרתי או הגבלתי את המקום שיכול לכבוש את הקובץ שבו נשמר הרישום, ואז ניתן יהיה לדחות את שירות המערכת עם התקפת DoS על קובץ זה.

בגרסה 15.04 הם התגלו לפני כמה שעות, הם דומים מאוד לאלה שמציעה גרסה 14.04 והם התגלו על ידי אותם משתמשים.

  • בנג'מין רנדזו זיהה א דליפת מידע בגרעין בגלל הכישלון של מנהל ההתקן הרב-מערכת של ליבת הלינוקס, בזכות זה משתמש יכול לגנוב מידע פרטי.
  • מארק אנדרה לורו גילה זאת אותו כישלון שגילה בגרסה 14.04 הופק כאן גם LTS, כלומר, לא היה שמור מקום לקובץ היומן, כך שניתן היה לבצע מניעת שירות.

כמובן שפגיעות אלו משפיעים על כל גרסאות אובונטו, בין אם אובונטו, לובונטו, אדובונטו, אקסובונטו ... ועלינו לעדכן באופן מיידי לאבטחה רבה יותר.

לשם כך ניגש למסוף הפקודות ונקליד את הפקודה הקלאסית sudo apt-get-update ו- sudo apt-get upgradeבדרך זו נהיה בטוחים מפני תוקפים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   הוגו דיג'ו
    hace 9 שנים

    האם באג זה משפיע רק על מחוז אובונטו? או שזה הכל כמו (פדורה, דביאן, OpenSuse, RedHat וכו '...)

    השב להוגו
    1.    אמיר טורס (@amirtorrez) דיג'ו
      hace 9 שנים

      שדרוג apt-get הוא לעדכן אפליקציות ואת המערכת (מבלי לשנות את ההפצה), apt-get dist-upgrade הוא לעדכן (לשנות) את ההפצה, אם יש לך 14.04, בעת שימוש ב- dist-upgrade זה יתעדכן ל 14.10, אם אתה אם ברצונך לעדכן ל 15.04 עליך להשתמש בשדרוג dist ב 14.04 וב 14.10.

      תגובה לאמיר טורס (@amirtorrez)
      1.    azpe דיג'ו
        hace 9 שנים

        תקלה טכנית חח, אני משנה את זה עכשיו.
        לגבי

        תשובה ל- azpe
      2.    חאווייר דיג'ו
        hace 9 שנים

        זה לא מדויק מה שאתה מזכיר. הפקודה apt-get dist-upgrade מעדכנת רק את הליבה. לדוגמא, אם יש לנו גרעין לינוקס 3.16.50, 3.16.51 יעודכן. אם גרסת ההפצה באובונטו 14.04 לאחר הפקודה המוזכרת היא עדיין תהיה אובונטו 14.04. אני לא משתמש בעדכונים אוטומטיים, אבל אני תמיד מעדכן מהטרמינל (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).

        לגבי

        תשובה לחוויאר
    2.    azpe דיג'ו
      hace 9 שנים

      אובונטו בלבד, אך על כל המשתנים שלה (Ubuntu Mate, Xubuntu ...)
      לגבי

      תשובה ל- azpe
  2.   מריו פרס דיג'ו
    hace 9 שנים

    אני קצת חדש בזה, אבל הפקודה שמגיעה לסוף היא לא לעדכן את ההפצה, לדוגמא בין 14.04 ל- 15.04, מה אם אני רוצה להיות מוגן אבל אני לא רוצה לעדכן את הגרסה?

    לגבי

    תשובה למריו פרז
  3.   פרנן דיג'ו
    hace 9 שנים

    היי
    אם זה שדרוג sudo apt-get אז עם שדרוג dist זה זה להעלות את גרסת ההפצה.
    ברכות.

    השב לפרנן
  4.   ישו קרפיו דיג'ו
    hace 9 שנים

    איפה האלוהים שלך עכשיו ... אני משתמש ב- Linux כבר 15 שנה ולרוב אני מתגאה בכך שיש לי מערכת "בטוחה". אין מערכת הפעלה בטוחה, אני חושב ש- Windows לא בטוח כי זה אטרקטיבי יותר עבור האקרים. כדי לחפש את נקודות התורפה שלה, מכיוון שיותר אנשים משתמשים בה, כעת, כאשר לינוקס עשתה קפיצה חשובה, נתחיל לגלות עוד ועוד באגים רציניים.

    תשובה לישו קרפיו
    1.    azpe דיג'ו
      hace 9 שנים

      עכשיו אבל בואו לא נשווה, ההבדל הוא ששגיאות לינוקס מתוקנות וחלונות מוסתרים haha.
      לגבי

      תשובה ל- azpe
  5.   מראה כחול דיג'ו
    hace 9 שנים

    אלוהים שלי נמצא בגן עדן.
    השתעממתי מכיבוש חלונות בגלל כל כך הרבה מסך כחול, שגיאה אחרי שגיאה :(
    עדכונים לא שלמים גורמים למה שפעם "עבד" נכשל
    הוצאות והוצאות לרכישת אנטי-וירוס ורישיונות לבצע את המשימות והעבודות שלי.
    עכשיו GNU / Linux הוא ההווה ותפס את מבטם של האמינים שלא האמינו בו, אז עכשיו הם אוכלים את דבריהם המרים ואת גאוותם שהם נאלצים להשתמש בו, להעתיק אותו, ולהפוך אותו למחוז (חחחחחח) להמשיך להתקיים ולא להישאר בעבר.
    שום דבר אינו מושלם, אך לאט לאט אנו זורקים את הדברים שלא משרתים אותנו והם נותרים מאחור.
    ברכה לכל לינוקסים מכל הלב !!!!!
    וכל הכבוד ליוצרי הבלוג הזה.

    השב ל- MirrorBlue
  6.   חאווייר דיג'ו
    hace 9 שנים

    אגב, אני מקווה שתוכלו לעזור לי. מאז היום הקודם ביצעתי את העדכונים אך נוצרה בעיה בעדכון הליבה. בעת העדכון זה מעלה לי את הדברים הבאים:

    iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
    רשימת חבילות קריאה ... בוצע
    יצירת עץ תלות
    קורא את פרטי הסטטוס ... בוצע
    מחשב את העדכון ... בוצע
    0 עודכן, 0 יותקן, 0 להסרה ו- 0 לא יעודכן.
    6 לא מותקן או הוסר לחלוטין.
    לאחר ביצוע פעולה זו ישמש 0B של שטח דיסק נוסף.
    האם אתה מקווה להמשיך? [Y / n] כן
    קביעת תצורה של linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
    חלקי הפעלה: ביצוע /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
    חלקי הפעלה: ביצוע /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
    חלקי הפעלה: ביצוע /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
    update-initramfs: יצירת /boot/initrd.img-3.16.0-50-generic

    gzip: stdout: לא נשאר מקום במכשיר
    E: כישלון mkinitramfs cpio 141 gzip 1
    update-initramfs: נכשל עבור /boot/initrd.img-3.16.0-50-generic עם 1.
    run-parts: /etc/kernel/postinst.d/initramfs-tools יוצא עם קוד החזרה 1
    dpkg: שגיאת עיבוד שגיאה linux-image-extra-3.16.0-50-generic (–configure):
    השרשור התקין את סקריפט לאחר ההתקנה החזיר את קוד יציאת השגיאה 1
    dpkg: בעיות תלות המונעות תצורה של Linux-image-generic-lts-utopic:
    linux-image-generic-lts-utopic תלוי ב- linux-image-extra-3.16.0-50-generic; למרות זאת:
    החבילה `linux-image-extra-3.16.0-50-generic 'עדיין לא מוגדרת.

    dpkg: עיבוד שגיאה בחבילה linux-image-generic-lts-utopic (–configure):
    בעיות תלות - לא מוגדרות
    dpkg: בעיות תלות המונעות תצורה של Linux-generic-lts-utopic:
    linux-generic-lts-utopic תלוי ב- linux-image-generic-lts-utopic (= 3.16.0.50.41); למרות זאת:
    החבילה `linux-image-generic-lts-utopic 'עדיין לא מוגדרת.

    dpkg: עיבוד שגיאה בחבילה linux-generic-lts-utopic (–configure):
    בעיות תלות - לא מוגדרות
    dpkg: בעיות תלות מונעות הגדרת תצורה של לינוקס חתומה-תמונה-3.16.0-50-כללי:
    תמונה עם חתימת לינוקס-3.16.0-50-generic תלויה ב- linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); עם זאת, דוח "apport" לא נכתב מכיוון שהודעת השגיאה מצביעה על כך שהיא הודעת שגיאה הקשורה לכשל קודם.
    דוח "יישום" לא נכתב מכיוון שהודעת השגיאה מצביעה על כך שהיא הודעת שגיאה הקשורה לכשל קודם.
    לא נכתב דוח "apport" מכיוון שכבר הושג הערך של "MaxReports"
    לא נכתב דוח "apport" מכיוון שכבר הושג הערך של "MaxReports"
    לא נכתב דוח "apport" מכיוון שכבר הושג הערך של "MaxReports"
    o:
    החבילה `linux-image-extra-3.16.0-50-generic 'עדיין לא מוגדרת.

    dpkg: שגיאת עיבוד של חבילת linux-חתום-תמונה-3.16.0-50-generic (-configure):
    בעיות תלות - לא מוגדרות
    dpkg: בעיות תלות מונעות הגדרת תצורה של לינוקס חתומה-תמונה-כללית-lts-utopic:
    תמונה עם חתימת לינוקס- generic-lts-utopic תלויה ב- linux- חתום עם תמונה-3.16.0-50-generic; למרות זאת:
    החבילה `linux-חתום-תמונה-3.16.0-50-generic 'עדיין לא מוגדרת.

    dpkg: שגיאת עיבוד החבילה linux-חתום-תמונה-גנרית-lts-utopic (–configure):
    בעיות תלות - לא מוגדרות
    dpkg: בעיות תלות מונעות הגדרת תצורה של Linux-חתום-כללי-lts-utopic:
    linux-חתום-גנרי-lts-utopic תלוי ב- linux-חתום-תמונה-גנרי-lts-utopic (= 3.16.0.50.41); למרות זאת:
    החבילה 'linux-חתום-תמונה-כללית-lts-utopic' עדיין לא מוגדרת.

    dpkg: עיבוד שגיאה בחבילה linux-חתום-כללי-lts-utopic (–configure):
    בעיות תלות - לא מוגדרות
    אירעה שגיאות במהלך העיבוד:
    linux-image-extra-3.16.0-50-generic
    linux-image-generic-lts-utopic
    linux-generic-lts-utopic
    תמונה עם חתימת לינוקס-3.16.0-50-generic
    linux-חתום-תמונה-כללית-lts-utopic
    linux-חתום-גנרי-lts-utopic
    E: Sub-תהליך / usr / bin / dpkg חזר קוד שגיאה (1)
    iemex @ iemex-AM1MHP: ~ $

    האובונטו שלי הוא 14.04.2 LTS AMD64. האמת היא שאני לא יודע מה לעשות, אני לא יודע אם ניתן לתקן את זה בעדכון הקרנל הבא שנשלח על ידי Canonical או מה. אם מישהו יכול לייעץ לי אעריך את זה כי אין לי הרבה זמן להשתמש במערכת GNU / Linux.

    תשובה לחוויאר
  7.   דוהארד דיג'ו
    hace 9 שנים

    אני לא מומחה באובונטו אבל נראה שנגמר לך המקום במחיצת / אתחול, שם מתארח הליבה (קובץ ה- vmlinuz). בדוק אם יש לך כמה גרעינים בספרייה זו (תבדיל אותם לפי מספר הגרסה), ובמקרה של עמית לעבודה, תיקנתי אותה על ידי מחיקת הישן ביותר, כמו גם את ה- initrd ואחרים. קבצים המשויכים אליו מספור (בכל פעם שאתה רואה שהוא חוזר על עצמו).

    מצד שני, אני לא יודע אם יהיה באובונטו כלי להסרת גרעינים ישנים בצורה מאובטחת יותר.

    תשובה ל- dhouard
    1.    חאווייר דיג'ו
      hace 9 שנים

      תודה רבה.

      למעשה מדובר באובונטו שזה עתה הותקן (שבוע) והיה לי עדכון גרעין אחד בלבד. אני מסיר את הגרעינים הישנים באמצעות אובונטו Tweak. עם זאת לא הסרתי את הגרעין הישן ממה שאני מגיב. אז הספק שלי. במחשבים אחרים היו לי עד 4 גרעינים ישנים וזה מעולם לא קרה לי.

      תשובה לחוויאר
  8.   כריסטיאמס דיג'ו
    hace 9 שנים

    היי חבייר, יש לי את אותה הבעיה ואני לא מצליח לפתור אותה, האם כבר פתרת אותה? תודה

    תשובה לכריסטיאמס
    1.    חאווייר דיג'ו
      hace 9 שנים

      ובכן, כמו שאמר דהאוארד, אין מקום ב / אתחול, אבל אני חושב שזה בגלל שבמחשב שהתקנתי הוא יצר מגזר אתחול EFI, אולי זה גם המקרה שלך כי הוא משאיר רווח קטן כמומלץ (לא יותר יותר מ -40 קילו-בייט). פתרון: פשוט הסר את הגרעין הישן. השתמשתי ב- Tweak של אובונטו ובאותה עת הוא מסיר את הגרעין הישן הוא מתקין את הרכיב שלא היה יכול להתקין והבעיה נפתרה.

      לגבי

      תשובה לחוויאר