Ubuntuで検出された新しい脆弱性

azpe

2分

XNUMXとXNUMXの緑の背景にタックス

Ubuntuシステムで検出された新しいセキュリティ上の欠陥。今回は、使用しているLinuxカーネルに関係しており、攻撃者がサービスを拒否して特権情報を盗む可能性があります。

数日前、私たちはニュース記事を公開しました。脆弱性が検出されました en Ubuntuオペレーティングシステム、最近、深刻なものとして分類された別のセキュリティ障害が検出されたためです。

今回のセキュリティエラーは、以下のバージョンのUbuntuのLinuxカーネルの脆弱性です。:Ubuntu 14.04 LTS TrustyTahrおよびUbuntu15.04 VividVelvet。 各バージョンには正確にXNUMXつのバグがあり、ユーザーによって発見されました。幸い、それらはすでに修正されているため、更新する必要があります。

バージョン14.04では、バグは数日前に発見され、次のようになりました。

  • ユーザーBenjaminRandazzoが、ローカルユーザーが 特権を昇格させ、個人情報を盗む可能性があります マルチシステムコントローラの障害が原因でカーネルを介して。
  • Marc-AndréLureauは、このバージョンのLinuxカーネルが スペースを予約または制限していませんでした レジストリが保存されているファイルを占有する可能性がある場合、このファイルに対するDoS攻撃でシステムサービスが拒否される可能性があります。

バージョン15.04では、数時間前に発見されましたが、 それらはバージョン14.04によって提供されるものと非常に似ています そしてそれらは同じユーザーによって発見されました。

  • ベンジャミンランダッツォは カーネルの情報漏えい Linuxカーネルマルチシステムドライバーの障害により、ユーザーは個人情報を盗むことができます。
  • Marc-AndréLureauはそれを発見しました 同じ失敗 彼がバージョン14.04で発見したLTSもここで生成されました。つまり、ログファイル用にスペースが予約されていなかったため、サービス拒否が行われる可能性がありました。

もちろん、これらの脆弱性 Ubuntuのすべてのバージョンに影響します、Ubuntu、Lubuntu、Edubuntu、Xubuntuのいずれであっても、セキュリティを強化するためにすぐに更新する必要があります。

これを行うには、コマンドコンソールにアクセスし、クラシックコマンドを入力します sudoapt-get-updateおよびsudoapt-get upgradeこのようにして、私たちはすでに攻撃者から安全になります。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ヒューゴー
    HACE 9年

    このバグはUbuntu地区にのみ影響しますか? またはそれはすべて(Fedora、Debian、OpenSuse、RedHatなど...)のようなものですか?

    ヒューゴに返信
    1.    アミール・トーレス(@amirtorrez)
      HACE 9年

      apt-get upgradeはアプリとシステムを(ディストリビューションを変更せずに)更新することです。apt-getdist-upgradeはディストリビューションを更新(変更)することです。14.04を使用している場合、dist-upgradeを使用すると14.10に更新されます。 15.04にアップデートしたい場合は、14.04と14.10でdist-upgradeを使用する必要があります。

      Amir Torres(@amirtorrez)への返信
      1.    アズペ
        HACE 9年

        技術的な不具合ははは、今変更します。
        よろしく

        azpeに返信する
      2.    ザビエル
        HACE 9年

        あなたが言っていることは正確ではありません。 apt-get dist-upgradeコマンドは、カーネルのみを更新します。 たとえば、Linuxカーネル3.16.50がある場合、3.16.51が更新されます。 上記のコマンドの後のUbuntu14.04のディストリビューションバージョンは、Ubuntu14.04のままです。 自動更新は使用しませんが、常にターミナルから更新します(sudo apt-get update&sudo apt-get upgrade&sudo apt-get dist-upgrade)。

        よろしく

        ハビエルに返信
    2.    アズペ
      HACE 9年

      Ubuntuのみですが、そのすべての変数(Ubuntu Mate、Xubuntu ...)
      よろしく

      azpeに返信する
  2.   マリオペレス
    HACE 9年

    私はこれに少し慣れていませんが、最後に来るコマンドは、ディストリビューションを更新しないことです。たとえば、14.04から15.04に、保護したいがバージョンを更新したくない場合はどうなりますか?

    よろしく

    マリオペレスに返信
  3.   フェルナン
    HACE 9年

    はいはい。
    sudo apt-get upgradeの場合、dist-upgradeを使用すると、ディストリビューションのバージョンをアップロードします。
    ご挨拶。

    フェルナンに返信
  4.   イエス・カルピオ
    HACE 9年

    あなたの神は今どこにいますか...私は15年間Linuxユーザーであり、ほとんどの場合「安全な」システムを誇っています。安全なOSはありません。ハッカーにとってより魅力的であるため、Windowsは安全ではないと思いますその脆弱性を探すために、より多くの人々がそれを使用するので、Linuxが重要な飛躍を遂げた今、私たちはますます深刻なバグを発見し始めるでしょう。

    イエス・カルピオに返信する
    1.    アズペ
      HACE 9年

      しかし、比較しないでください。違いは、Linuxエラーが修正され、Windowsが非表示になっていることです。
      よろしく

      azpeに返信する
  5.   ミラーブルー
    HACE 9年

    私の神は天国にいます。
    ブルースクリーンが多すぎてウィンドウを占有するのに飽きてしまいました。エラーが発生するとエラーが発生します:(
    不完全な更新により、かつて「機能した」ものが失敗する
    私の仕事と仕事をするためのアンチウイルスとライセンスの購入のための費用と費用。
    今ではGNU / Linuxが存在し、それを信じなかった信じられない人々の外見をとらえているので、今では彼らは苦い言葉とそれを使わなければならないというプライドを食べ、それをコピーし、それの地区(ハハハハハ)を続けています存続し、過去にとどまらない。
    完璧なものはありませんが、私たちに役立たないものを少しずつ捨てていき、取り残されています。
    心からすべてのLinuxerosへのご挨拶!!!!!
    そして、このブログの作成者の皆さん、おめでとうございます。

    MirrorBlueに返信する
  6.   ザビエル
    HACE 9年

    ちなみに、私を助けていただければ幸いです。 昨日からアップデートを行っていますが、カーネルアップデートで問題が発生しました。 更新すると、次のようになります。

    iemex @ iemex-AM1MHP:〜$ sudoapt-アップグレードを取得
    パッケージリストを読んでいます...完了
    依存関係ツリーの作成
    ステータス情報の読み取り...完了
    更新を計算しています...完了
    0が更新され、0がインストールされ、0が削除され、0が更新されません。
    6が完全にインストールまたは削除されていません。
    この操作の後、0Bの追加ディスクスペースが使用されます。
    続行しますか? [Y / n]はい
    linux-image-extra-3.16.0-50-generic(3.16.0-50.66〜14.04.1)の構成…
    run-parts:/etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic / boot / vmlinuz-3.16.0-50-genericの実行
    run-parts:/etc/kernel/postinst.d/dkms 3.16.0-50-generic / boot / vmlinuz-3.16.0-50-genericの実行
    run-parts:/etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic / boot / vmlinuz-3.16.0-50-genericの実行
    update-initramfs:/boot/initrd.imgの生成-3.16.0-50-generic

    gzip:stdout:デバイスにスペースが残っていません
    E:mkinitramfsの失敗cpio 141 gzip 1
    update-initramfs:/boot/initrd.img-3.16.0-50-genericで1で失敗しました。
    run-parts:/etc/kernel/postinst.d/initramfs-toolsが戻りコード1で終了しました
    dpkg:パッケージlinux-image-extra-3.16.0-50-generic(–configure)の処理中にエラーが発生しました:
    インストール後のスクリプトをインストールしたスレッドがエラー終了コード1を返しました
    dpkg:linux-image-generic-lts-utopic設定を妨げる依存関係の問題:
    linux-image-generic-lts-utopicはlinux-image-extra-3.16.0-50-genericに依存します。 しかしながら:
    パッケージ `linux-image-extra-3.16.0-50-generic 'はまだ構成されていません。

    dpkg:パッケージlinux-image-generic-lts-utopic(–configure)の処理中にエラーが発生しました:
    依存関係の問題-未構成のまま
    dpkg:依存関係の問題により、linux-generic-lts-utopicの設定が妨げられます:
    linux-generic-lts-utopicはlinux-image-generic-lts-utopic(= 3.16.0.50.41)に依存します。 しかしながら:
    `linux-image-generic-lts-utopic 'パッケージはまだ構成されていません。

    dpkg:linux-generic-lts-utopic(–configure)パッケージの処理中にエラーが発生しました:
    依存関係の問題-未構成のまま
    dpkg:依存関係の問題により、linux-signed-image-3.16.0-50-genericの構成が妨げられています:
    linux-signed-image-3.16.0-50-genericはlinux-image-extra-3.16.0-50-generic(= 3.16.0-50.66〜14.04.1)に依存します。 ただし、エラーメッセージは、以前の障害に関連するエラーメッセージであることを示しているため、「アポート」レポートは作成されませんでした。
    エラーメッセージは、以前の障害に関連するエラーメッセージであることを示しているため、「アポート」レポートは作成されませんでした。
    「MaxReports」の値にすでに達しているため、「apport」レポートは書き込まれませんでした
    「MaxReports」の値にすでに達しているため、「apport」レポートは書き込まれませんでした
    「MaxReports」の値にすでに達しているため、「apport」レポートは書き込まれませんでした
    o:
    パッケージ `linux-image-extra-3.16.0-50-generic 'はまだ構成されていません。

    dpkg:パッケージlinux-signed-image-3.16.0-50-generic(–configure)の処理中にエラーが発生しました:
    依存関係の問題-未構成のまま
    dpkg:依存関係の問題により、linux-signed-image-generic-lts-utopicの構成が妨げられています:
    linux-signed-image-generic-lts-utopicはlinux-signed-image-3.16.0-50-genericに依存します。 しかしながら:
    パッケージ `linux-signed-image-3.16.0-50-generic 'はまだ構成されていません。

    dpkg:パッケージlinux-signed-image-generic-lts-utopic(–configure)の処理中にエラーが発生しました:
    依存関係の問題-未構成のまま
    dpkg:依存関係の問題により、linux-signed-generic-lts-utopicの構成が妨げられています:
    linux-signed-generic-lts-utopicはlinux-signed-image-generic-lts-utopic(= 3.16.0.50.41)に依存します。 しかしながら:
    パッケージ `linux-signed-image-generic-lts-utopic 'はまだ構成されていません。

    dpkg:パッケージlinux-signed-generic-lts-utopic(–configure)の処理中にエラーが発生しました:
    依存関係の問題-未構成のまま
    処理中にエラーが発生しました:
    linux-image-extra-3.16.0-50-generic
    linux-image-generic-lts-utopic
    linux-generic-lts-utopic
    linux-signed-image-3.16.0-50-generic
    linux-signed-image-generic-lts-utopic
    linux-signed-generic-lts-utopic
    E:サブプロセスは/ usr / bin / dpkgがエラーコード(1)が返さ
    iemex @ iemex-AM1MHP:〜$

    私のUbuntuは14.04.2LTSAMD64です。 真実は、私は何をすべきかわからない、それがCanonicalによって送信された次のカーネルアップデートで修正できるかどうか、または何ができるかわからないということです。 GNU / Linuxシステムを使う時間があまりないので、誰かにアドバイスしてもらえれば幸いです。

    ハビエルに返信
  7.   ドゥアール
    HACE 9年

    私はUbuntuの専門家ではありませんが、カーネル(vmlinuzファイル)がホストされている/ bootパーティションのスペースが不足しているようです。 そのディレクトリに複数のカーネルがあるかどうかを確認してください(バージョン番号で区別します)。同僚の場合は、最も古いものとinitrdなどを削除して修正しました。番号付けに関連付けられているファイル(繰り返されていることがわかる限り)。

    一方、Ubuntuに古いカーネルをより安全な方法で削除するツールがあるかどうかはわかりません。

    dhouardに返信する
    1.    ザビエル
      HACE 9年

      どうもありがとうございます。

      実際、これは新しくインストールされたUbuntu(4週間)であり、カーネルの更新はXNUMX回しかありません。 UbuntuTweakを介して古いカーネルを削除します。 ただし、コメントから古いカーネルを削除していません。 だから私の疑い。 他のコンピューターでは、最大XNUMXつの古いカーネルがあり、それは私には起こりませんでした。

      ハビエルに返信
  8.   キリスト教徒
    HACE 9年

    こんにちはハビエル、私は同じ問題を抱えています、そして私はそれを解決することができません、あなたはすでにそれを解決しましたか? ありがとうございました

    キリスト教徒に返信する
    1.    ザビエル
      HACE 9年

      さて、dhouardが言ったように、/ bootにはスペースがありませんが、インストールしたコンピューターでEFIブートセクターが作成されたためだと思います。推奨されているように小さなスペースが残っているため、おそらくそれもあなたのケースです( 40 kb以下)。 解決策:古いカーネルを削除するだけです。 Ubuntu Tweakを使用しましたが、古いカーネルを削除するときに、インストールできなかったコンポーネントがインストールされ、問題が修正されました。

      よろしく

      ハビエルに返信