Aptiktas pažeidžiamumas „Ubuntu 16.04“ branduolyje

Prieš kelias valandas aptiktas pažeidžiamumas „Ubuntu“ operacinės sistemos „Linux“ branduolyje, būtent jo versija 16.04 LTS, kuri leido nepageidaujamiems vartotojams be kitų dalykų paleisti programas kaip administratorius.

Gera žinia ta šie pažeidžiamumai buvo ištaisyti beveik iš karto, užtruksite vos kelias valandas, kad ištaisytumėte aptiktas klaidas ir išleistumėte pleistrą, galintį jas automatiškai ištaisyti.

Be pažeidžiamumo, kad leidžiama paleisti programas su root vartotojo teisėmis, turime dar dvi spragas, kurios buvo pašalintos. Visų pirma buvo atrasta, kad dėl ACC RAID valdiklių gedimo užpuolikas gali sukelti bendrą gedimą dėl DDos atakos.

Antra, aptiktas TCP protokolo pažeidžiamumas, leidžiančią užpuolikui savavališkai vykdyti kodą, ką jis galėtų panaudoti sistemos gedimui sukelti.

aiškiai gera „Canonical“ komandos reakcija, nes jie sugebėjo ištaisyti „Ubuntu 16.04 LTS“ klaidą labai greitai, beveik per rekordiškai trumpą laiką. Labai svarbu, kad įmonės žinotų, kaip ištaisyti tokias pat svarbias klaidas kaip ši.

Tai yra svarbi klaida, nes ji taip pat veikia serverio „Ubuntu 16“, .04 LTS versiją. Todėl užpuolikas galėtų išnaudoti šį pažeidžiamumą norėdamas sugadinti serverį ar pavogti svarbius duomenis, ko negali sau leisti jokia didesnė įmonė.

Pleistras sAtsisiunčiama automatiškai, jei vykdome komandą apt-get update Mūsų komandų pulte - komanda, kuri atnaujins visas „Ubuntu 16.04 LTS“ operacinės sistemos programas ir komunalines paslaugas.

Jei norite didesnis jūsų serverio saugumasAš rekomenduoju kanoninę „livepatch“ paslaugų programą, kuri yra speciali programa serveriams, kuri leis jums atlikti branduolio atnaujinimus nereikalaujant iš naujo paleisti serverio, taigi nepaliekant savo klientų be paslaugos. Apie tai galite sužinoti daugiau per šią nuorodą.