몇 시간 전에 Ubuntu 운영 체제의 Linux 커널에서 취약점이 발견되었습니다. 특히 원치 않는 사용자가 관리자 권한으로 프로그램을 실행할 수있는 버전 16.04 LTS입니다.
좋은 소식은 이러한 취약점은 거의 즉시 수정되었습니다., 감지 된 오류를 수정하는 데 몇 시간 밖에 걸리지 않으며 자동으로 복구 할 수있는 패치를 출시합니다.
취약성 외에도 루트 사용자 권한으로 프로그램을 실행할 수 있음, 수정 된 다른 두 가지 취약점이 있습니다. 우선 ACC RAID 컨트롤러의 장애로 인해 공격자가 DDos 공격으로 인해 일반적인 장애를 일으킬 수 있음을 발견했습니다.
둘째, TCP 프로토콜에서 취약점이 발견되었습니다., 공격자가 시스템 충돌을 일으키는 데 사용할 수있는 코드를 임의로 실행할 수 있습니다.
명확하게 Canonical 팀의 좋은 반응, 거의 기록적인 시간 내에 Ubuntu 16.04 LTS 버그를 매우 빠르게 수정할 수 있었기 때문입니다. 회사는 이만큼 중요한 오류를 수정하는 방법을 아는 것이 매우 중요합니다.
Ubuntu 16, .04 LTS의 서버 버전에도 영향을 미치기 때문에 중요한 버그입니다. 따라서 공격자는이 취약점을 악용하여 서버를 중단하거나 주요 회사가 감당할 수없는 중요한 데이터를 훔칠 수 있습니다.
패치apt-get update 명령을 실행하면 e가 자동으로 다운로드됩니다. 명령 콘솔에서 Ubuntu 16.04 LTS 운영 체제의 모든 응용 프로그램과 유틸리티를 업데이트하는 명령입니다.
당신이 원하는 경우 서버 보안 강화정식 라이브 패치 서비스 프로그램을 추천합니다. 이것은 서버를 다시 시작할 필요없이 커널 업데이트를 실행할 수있게 해주는 서버용 특수 프로그램입니다. 그것에 대해 더 배울 수 있습니다 이 링크를 통해.
내 쿠분투에서 ... 업데이트 !!
늦은 ... 어제 밤 우분투 커널이 버전 4.4.0-51에서 버전 4.4.0-53으로 업데이트되었습니다.
이 보안 결함을 알고 있었고 Ubuntu 16.04가 설치된 전문 교육 센터의 컴퓨터에서 직접 확인했으며 실제로 루트 권한을 갖기 위해 관리자 암호가 필요하지 않았습니다. 나는 매우 충격을 받았으며 여러 동료들과 논의했고 그들은 이것이 일어날 것이라는 것을 전혀 몰랐습니다. 운 좋게도 취약점으로 탐지되었지만, 제발 ... 탐지 속도가 느 렸습니다.
이것이 네트워크 기능에 영향을 미쳤을까요? 갑자기 라우터에 연결된 프린터 인식이 중지되었습니다.