数日前、私たちはニュース記事を公開しました。脆弱性が検出されました en Ubuntuオペレーティングシステム、最近、深刻なものとして分類された別のセキュリティ障害が検出されたためです。
今回のセキュリティエラーは、以下のバージョンのUbuntuのLinuxカーネルの脆弱性です。:Ubuntu 14.04 LTS TrustyTahrおよびUbuntu15.04 VividVelvet。 各バージョンには正確にXNUMXつのバグがあり、ユーザーによって発見されました。幸い、それらはすでに修正されているため、更新する必要があります。
バージョン14.04では、バグは数日前に発見され、次のようになりました。
- ユーザーBenjaminRandazzoが、ローカルユーザーが 特権を昇格させ、個人情報を盗む可能性があります マルチシステムコントローラの障害が原因でカーネルを介して。
- Marc-AndréLureauは、このバージョンのLinuxカーネルが スペースを予約または制限していませんでした レジストリが保存されているファイルを占有する可能性がある場合、このファイルに対するDoS攻撃でシステムサービスが拒否される可能性があります。
バージョン15.04では、数時間前に発見されましたが、 それらはバージョン14.04によって提供されるものと非常に似ています そしてそれらは同じユーザーによって発見されました。
- ベンジャミンランダッツォは カーネルの情報漏えい Linuxカーネルマルチシステムドライバーの障害により、ユーザーは個人情報を盗むことができます。
- Marc-AndréLureauはそれを発見しました 同じ失敗 彼がバージョン14.04で発見したLTSもここで生成されました。つまり、ログファイル用にスペースが予約されていなかったため、サービス拒否が行われる可能性がありました。
もちろん、これらの脆弱性 Ubuntuのすべてのバージョンに影響します、Ubuntu、Lubuntu、Edubuntu、Xubuntuのいずれであっても、セキュリティを強化するためにすぐに更新する必要があります。
これを行うには、コマンドコンソールにアクセスし、クラシックコマンドを入力します sudoapt-get-updateおよびsudoapt-get upgradeこのようにして、私たちはすでに攻撃者から安全になります。
このバグはUbuntu地区にのみ影響しますか? またはそれはすべて(Fedora、Debian、OpenSuse、RedHatなど...)のようなものですか?
apt-get upgradeはアプリとシステムを(ディストリビューションを変更せずに)更新することです。apt-getdist-upgradeはディストリビューションを更新(変更)することです。14.04を使用している場合、dist-upgradeを使用すると14.10に更新されます。 15.04にアップデートしたい場合は、14.04と14.10でdist-upgradeを使用する必要があります。
技術的な不具合ははは、今変更します。
よろしく
あなたが言っていることは正確ではありません。 apt-get dist-upgradeコマンドは、カーネルのみを更新します。 たとえば、Linuxカーネル3.16.50がある場合、3.16.51が更新されます。 上記のコマンドの後のUbuntu14.04のディストリビューションバージョンは、Ubuntu14.04のままです。 自動更新は使用しませんが、常にターミナルから更新します(sudo apt-get update&sudo apt-get upgrade&sudo apt-get dist-upgrade)。
よろしく
Ubuntuのみですが、そのすべての変数(Ubuntu Mate、Xubuntu ...)
よろしく
私はこれに少し慣れていませんが、最後に来るコマンドは、ディストリビューションを更新しないことです。たとえば、14.04から15.04に、保護したいがバージョンを更新したくない場合はどうなりますか?
よろしく
はいはい。
sudo apt-get upgradeの場合、dist-upgradeを使用すると、ディストリビューションのバージョンをアップロードします。
ご挨拶。
あなたの神は今どこにいますか...私は15年間Linuxユーザーであり、ほとんどの場合「安全な」システムを誇っています。安全なOSはありません。ハッカーにとってより魅力的であるため、Windowsは安全ではないと思いますその脆弱性を探すために、より多くの人々がそれを使用するので、Linuxが重要な飛躍を遂げた今、私たちはますます深刻なバグを発見し始めるでしょう。
しかし、比較しないでください。違いは、Linuxエラーが修正され、Windowsが非表示になっていることです。
よろしく
私の神は天国にいます。
ブルースクリーンが多すぎてウィンドウを占有するのに飽きてしまいました。エラーが発生するとエラーが発生します:(
不完全な更新により、かつて「機能した」ものが失敗する
私の仕事と仕事をするためのアンチウイルスとライセンスの購入のための費用と費用。
今ではGNU / Linuxが存在し、それを信じなかった信じられない人々の外見をとらえているので、今では彼らは苦い言葉とそれを使わなければならないというプライドを食べ、それをコピーし、それの地区(ハハハハハ)を続けています存続し、過去にとどまらない。
完璧なものはありませんが、私たちに役立たないものを少しずつ捨てていき、取り残されています。
心からすべてのLinuxerosへのご挨拶!!!!!
そして、このブログの作成者の皆さん、おめでとうございます。
ちなみに、私を助けていただければ幸いです。 昨日からアップデートを行っていますが、カーネルアップデートで問題が発生しました。 更新すると、次のようになります。
iemex @ iemex-AM1MHP:〜$ sudoapt-アップグレードを取得
パッケージリストを読んでいます...完了
依存関係ツリーの作成
ステータス情報の読み取り...完了
更新を計算しています...完了
0が更新され、0がインストールされ、0が削除され、0が更新されません。
6が完全にインストールまたは削除されていません。
この操作の後、0Bの追加ディスクスペースが使用されます。
続行しますか? [Y / n]はい
linux-image-extra-3.16.0-50-generic(3.16.0-50.66〜14.04.1)の構成…
run-parts:/etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic / boot / vmlinuz-3.16.0-50-genericの実行
run-parts:/etc/kernel/postinst.d/dkms 3.16.0-50-generic / boot / vmlinuz-3.16.0-50-genericの実行
run-parts:/etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic / boot / vmlinuz-3.16.0-50-genericの実行
update-initramfs:/boot/initrd.imgの生成-3.16.0-50-generic
gzip:stdout:デバイスにスペースが残っていません
E:mkinitramfsの失敗cpio 141 gzip 1
update-initramfs:/boot/initrd.img-3.16.0-50-genericで1で失敗しました。
run-parts:/etc/kernel/postinst.d/initramfs-toolsが戻りコード1で終了しました
dpkg:パッケージlinux-image-extra-3.16.0-50-generic(–configure)の処理中にエラーが発生しました:
インストール後のスクリプトをインストールしたスレッドがエラー終了コード1を返しました
dpkg:linux-image-generic-lts-utopic設定を妨げる依存関係の問題:
linux-image-generic-lts-utopicはlinux-image-extra-3.16.0-50-genericに依存します。 しかしながら:
パッケージ `linux-image-extra-3.16.0-50-generic 'はまだ構成されていません。
dpkg:パッケージlinux-image-generic-lts-utopic(–configure)の処理中にエラーが発生しました:
依存関係の問題-未構成のまま
dpkg:依存関係の問題により、linux-generic-lts-utopicの設定が妨げられます:
linux-generic-lts-utopicはlinux-image-generic-lts-utopic(= 3.16.0.50.41)に依存します。 しかしながら:
`linux-image-generic-lts-utopic 'パッケージはまだ構成されていません。
dpkg:linux-generic-lts-utopic(–configure)パッケージの処理中にエラーが発生しました:
依存関係の問題-未構成のまま
dpkg:依存関係の問題により、linux-signed-image-3.16.0-50-genericの構成が妨げられています:
linux-signed-image-3.16.0-50-genericはlinux-image-extra-3.16.0-50-generic(= 3.16.0-50.66〜14.04.1)に依存します。 ただし、エラーメッセージは、以前の障害に関連するエラーメッセージであることを示しているため、「アポート」レポートは作成されませんでした。
エラーメッセージは、以前の障害に関連するエラーメッセージであることを示しているため、「アポート」レポートは作成されませんでした。
「MaxReports」の値にすでに達しているため、「apport」レポートは書き込まれませんでした
「MaxReports」の値にすでに達しているため、「apport」レポートは書き込まれませんでした
「MaxReports」の値にすでに達しているため、「apport」レポートは書き込まれませんでした
o:
パッケージ `linux-image-extra-3.16.0-50-generic 'はまだ構成されていません。
dpkg:パッケージlinux-signed-image-3.16.0-50-generic(–configure)の処理中にエラーが発生しました:
依存関係の問題-未構成のまま
dpkg:依存関係の問題により、linux-signed-image-generic-lts-utopicの構成が妨げられています:
linux-signed-image-generic-lts-utopicはlinux-signed-image-3.16.0-50-genericに依存します。 しかしながら:
パッケージ `linux-signed-image-3.16.0-50-generic 'はまだ構成されていません。
dpkg:パッケージlinux-signed-image-generic-lts-utopic(–configure)の処理中にエラーが発生しました:
依存関係の問題-未構成のまま
dpkg:依存関係の問題により、linux-signed-generic-lts-utopicの構成が妨げられています:
linux-signed-generic-lts-utopicはlinux-signed-image-generic-lts-utopic(= 3.16.0.50.41)に依存します。 しかしながら:
パッケージ `linux-signed-image-generic-lts-utopic 'はまだ構成されていません。
dpkg:パッケージlinux-signed-generic-lts-utopic(–configure)の処理中にエラーが発生しました:
依存関係の問題-未構成のまま
処理中にエラーが発生しました:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
linux-signed-image-3.16.0-50-generic
linux-signed-image-generic-lts-utopic
linux-signed-generic-lts-utopic
E:サブプロセスは/ usr / bin / dpkgがエラーコード(1)が返さ
iemex @ iemex-AM1MHP:〜$
私のUbuntuは14.04.2LTSAMD64です。 真実は、私は何をすべきかわからない、それがCanonicalによって送信された次のカーネルアップデートで修正できるかどうか、または何ができるかわからないということです。 GNU / Linuxシステムを使う時間があまりないので、誰かにアドバイスしてもらえれば幸いです。
私はUbuntuの専門家ではありませんが、カーネル(vmlinuzファイル)がホストされている/ bootパーティションのスペースが不足しているようです。 そのディレクトリに複数のカーネルがあるかどうかを確認してください(バージョン番号で区別します)。同僚の場合は、最も古いものとinitrdなどを削除して修正しました。番号付けに関連付けられているファイル(繰り返されていることがわかる限り)。
一方、Ubuntuに古いカーネルをより安全な方法で削除するツールがあるかどうかはわかりません。
どうもありがとうございます。
実際、これは新しくインストールされたUbuntu(4週間)であり、カーネルの更新はXNUMX回しかありません。 UbuntuTweakを介して古いカーネルを削除します。 ただし、コメントから古いカーネルを削除していません。 だから私の疑い。 他のコンピューターでは、最大XNUMXつの古いカーネルがあり、それは私には起こりませんでした。
こんにちはハビエル、私は同じ問題を抱えています、そして私はそれを解決することができません、あなたはすでにそれを解決しましたか? ありがとうございました
さて、dhouardが言ったように、/ bootにはスペースがありませんが、インストールしたコンピューターでEFIブートセクターが作成されたためだと思います。推奨されているように小さなスペースが残っているため、おそらくそれもあなたのケースです( 40 kb以下)。 解決策:古いカーネルを削除するだけです。 Ubuntu Tweakを使用しましたが、古いカーネルを削除するときに、インストールできなかったコンポーネントがインストールされ、問題が修正されました。
よろしく