Aptiktas naujas saugumo trūkumas „Ubuntu“ sistemose, šį kartą jie susiję su naudojamu „Linux“ branduoliu, kuriuo užpuolikai galėjo paneigti paslaugą ir pavogti privilegijuotą informaciją
Prieš kelias dienas mes paskelbėme istoriją, kurioje buvo pasakyta, kad sbuvo aptikti pažeidžiamumai en „Ubuntu“ operacinės sistemos, nes šiomis dienomis buvo aptiktas dar vienas rimtas saugumo sutrikimas.
Apsaugos klaida šį kartą yra šių „Ubuntu“ versijų „Linux“ branduolio pažeidžiamumas: „Ubuntu 14.04 LTS Trusty Tahr“ ir „Ubuntu 15.04 Vivid Velvet“. Kiekvienoje versijoje buvo tiksliai dvi klaidos, kurias atrado vartotojai. Laimei, jie jau buvo ištaisyti, todėl būtina atnaujinti
14.04 versijoje klaidos buvo aptiktos prieš porą dienų ir jos buvo tokios.
- Vartotojas Benjaminas Randazzo atrado, kad vietinis vartotojas galėtų eskaluoti privilegijas ir pavogti privačią informaciją per branduolį dėl gedimo daugiasisteminiame valdiklyje.
- Marc-André Lureau atrado, kad šios versijos „Linux“ branduolys Nebuvau rezervavusi ar ribojusi vietos kuris gali užimti failą, kuriame išsaugotas registras, tada sistemos paslauga gali būti atmesta naudojant DoS ataką šiam failui.
15.04 versijoje jie buvo atrasti prieš kelias valandas, Jie yra labai panašūs į tuos, kuriuos siūlo 14.04 versija ir juos atrado tie patys vartotojai.
- Benjaminas Randazzo aptiko a informacijos nutekėjimas branduolyje Dėl „Linux“ branduolio daugiasisteminės tvarkyklės gedimo vartotojas gali pavogti privačią informaciją.
- Marcas-André Lureau tai atrado ta pati nesėkmė kad jis atrado 14.04 versijoje, čia taip pat buvo gaminamas LTS, tai yra, žurnalo failui nebuvo skirta vietos, todėl buvo galima atsisakyti paslaugų.
Žinoma, šie pažeidžiamumai paveikti visas „Ubuntu“ versijas, ar „Ubuntu“, „Lubuntu“, „Edubuntu“, „Xubuntu“ ... ir mes turime nedelsdami atnaujinti, kad būtų didesnis saugumas.
Norėdami tai padaryti, mes pasieksime komandų konsolę ir įveskite klasikinę komandą sudo apt-get-update ir sudo apt-get upgradeTokiu būdu būsime apsaugoti nuo užpuolikų.
Ar ši klaida veikia tik Ubuntu rajoną? ar visa tai panašu (Fedora, Debian, OpenSuse, RedHat ir kt ...)
apt-get upgrade yra atnaujinti programas ir sistemą (nekeičiant paskirstymo), apt-get dist-upgrade - atnaujinti (pakeisti) distro, jei turite 14.04, kai naudojate dist-upgrade, jis bus atnaujintas iki 14.10, jei jūs norite atnaujinti į 15.04, turite naudoti dist-upgrade 14.04 ir 14.10.
Techninė triktis haha, aš dabar ją pakeičiu.
saludos
Tai nėra tikslu, ką jūs minite. Komanda apt-get dist-upgrade atnaujina tik branduolį. Pavyzdžiui, jei turime „Linux“ branduolį 3.16.50, bus atnaujinta 3.16.51. Jei po minėtos komandos „Ubuntu 14.04“ distribucijos versija vis tiek bus „Ubuntu 14.04“. Nenaudoju automatinių atnaujinimų, bet visada atnaujinu iš terminalo (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
saludos
Tik „Ubuntu“, bet visais kintamaisiais („Ubuntu Mate“, „Xubuntu“ ...)
saludos
Aš tai šiek tiek naujokas, bet komanda, kuri eina į pabaigą, nėra atnaujinti platinimo pavyzdys nuo 14.04 iki 15.04. Ką daryti, jei noriu būti apsaugotas, bet nenoriu atnaujinti versijos?
saludos
Labas
Jei tai sudo apt-get upgrade, tada su dist-upgrade reikia įkelti distribucijos versiją.
Sveikinimai.
Kur dabar tavo Dievas ... Aš jau 15 metų esu „Linux“ vartotojas ir dažniausiai giriuosi turėdamas „saugią“ sistemą. Nėra saugios OS, manau, kad „Windows“ yra nesaugus, nes jis yra patrauklesnis įsilaužėliams. norėdami ieškoti jo pažeidžiamumo, nes juo naudojasi daugiau žmonių, dabar, kai „Linux“ padarė svarbų šuolį, pradėsime atrasti vis daugiau rimtesnių klaidų.
Dabar nelyginkime, skirtumas tas, kad „Linux“ klaidos yra ištaisytos, o „Windows“ paslėpta haha.
saludos
Mano dievas yra danguje.
Man nuobodu okupuoti langus dėl tiek daug mėlyno ekrano, klaida po klaidos :(
Neužbaigti atnaujinimai, dėl kurių kažkada „dirbo“ nepavyko
Antivirusinės programos ir licencijų, skirtų atlikti mano užduotis ir darbą, įsigijimo išlaidos.
Dabar GNU / Linux yra dabartis ir užfiksavo tų netikinčiųjų, kurie tuo netikėjo, žvilgsnius, todėl dabar jie valgo savo karčius žodžius ir didžiuojasi tuo, kad turi juos naudoti, nukopijuoti, padaryti jo rajoną (hahahahaha) tęsti išgyventi ir nelikti praeityje.
Niekas nėra tobulas, bet po truputį mes atsisakome tų dalykų, kurie mums netarnauja, ir jie yra palikti.
Sveikinimai visiems „Linuxeros“ iš širdies !!!!!
Ir sveikinu šio tinklaraščio kūrėjus.
Beje, tikiuosi, kad galite man padėti. Atnaujinimus vykdau nuo vakar, bet kilo problema dėl branduolio atnaujinimo. Atnaujindamas jį išmetu:
„iemex @ iemex-AM1MHP“: ~ $ sudo apt-get upgrade
Skaitomas paketų sąrašas ... Atlikta
Kuriamas priklausomybės medis
Skaitoma būsenos informacija ... Atlikta
Skaičiuojamas atnaujinimas ... Atlikta
0 atnaujinta, 0 bus įdiegta, 0 pašalinta ir 0 neatnaujinta.
6 ne iki galo įdiegta ar pašalinta.
Po šios operacijos bus naudojama 0B papildomos vietos diske.
ar norite tęsti? [Taip / Ne] taip
Konfigūruoti „Linux-image-extra-3.16.0-50-generic“ (3.16.0-50.66 ~ 14.04.1) ...
„run-parts“: vykdymas /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
„run-parts“: vykdymas /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
„run-parts“: vykdymas /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: generuoja /boot/initrd.img-3.16.0-50-generic
gzip: stdout: įrenginyje neliko vietos
E: mkinitramfs gedimas cpio 141 gzip 1
update-initramfs: nepavyko /boot/initrd.img-3.16.0-50-generic su 1.
„run-parts“: /etc/kernel/postinst.d/initramfs-tools išėjo su grąžinimo kodu 1
dpkg: klaida apdorojant paketą linux-image-extra-3.16.0-50-generic (–configure):
gija, įdiegusi po įdiegimo scenarijų, pateikė klaidos išėjimo kodą 1
dpkg: priklausomybės problemos, užkertančios kelią „Linux-image-generic-lts-utops“ konfigūracijai:
linux-image-generic-lts-utopic priklauso nuo linux-image-extra-3.16.0-50-generic; Tačiau:
Paketas „linux-image-extra-3.16.0-50-generic“ dar nesukonfigūruotas.
dpkg: klaida apdorojant paketą linux-image-generic-lts-utopic (–configure):
priklausomybės klausimai - palikti nekonfigūruoti
dpkg: priklausomybės problemos, užkertančios kelią „Linux-generic-lts-utops“ konfigūracijai:
linux-generic-lts-utopic priklauso nuo linux-image-generic-lts-utopic (= 3.16.0.50.41); Tačiau:
Paketas „linux-image-generic-lts-utopic“ dar nesukonfigūruotas.
dpkg: klaida apdorojant paketą linux-generic-lts-utopic (–configure):
priklausomybės klausimai - palikti nekonfigūruoti
dpkg: priklausomybės problemos neleidžia konfigūruoti „Linux-Signed-Image-3.16.0-50-generic“:
linux-pasirašytas-vaizdas-3.16.0-50-generic priklauso nuo linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); Tačiau ataskaita „apport“ nebuvo parašyta, nes klaidos pranešimas rodo, kad tai klaidos pranešimas, susijęs su ankstesniu gedimu.
„Apport“ ataskaita nebuvo parašyta, nes klaidos pranešimas rodo, kad tai yra klaidos pranešimas, susijęs su ankstesniu gedimu.
„Apport“ ataskaita nebuvo parašyta, nes „MaxReports“ vertė jau pasiekta
„Apport“ ataskaita nebuvo parašyta, nes „MaxReports“ vertė jau pasiekta
„Apport“ ataskaita nebuvo parašyta, nes „MaxReports“ vertė jau pasiekta
o:
Paketas „linux-image-extra-3.16.0-50-generic“ dar nesukonfigūruotas.
dpkg: klaida apdorojant paketą „Linux-Sign-Image-3.16.0-50-generic“ (–konfigūruoti):
priklausomybės klausimai - palikti nekonfigūruoti
dpkg: priklausomybės problemos neleidžia konfigūruoti „Linux-Signed-Image-Generic-Lts-utopic“:
„Linux-Signed-Image-Generic-LTS-utopic“ priklauso nuo „Linux-Signed-Image-3.16.0-50-generic“; Tačiau:
Paketas „linux -igned-image-3.16.0-50-generic“ dar nesukonfigūruotas.
dpkg: klaida apdorojant paketą „Linux-parakstytas-vaizdas-generinis-lts-utopinis (–konfigūruoti):
priklausomybės klausimai - palikti nekonfigūruoti
dpkg: priklausomybės problemos neleidžia konfigūruoti „Linux-Signed-Generic-LTS-utopic“:
linux-parakstytas-generinis-lts-utopinis priklauso nuo linux-pasirašytas-vaizdas-generinis-lts-utopinis (= 3.16.0.50.41); Tačiau:
Paketas „Linux-Signed-Image-Generic-Lts-Utopical“ dar nesukonfigūruotas.
dpkg: klaida apdorojant paketą „Linux-parakstytas-generinis-lts-utopinis (–konfigūruoti):
priklausomybės klausimai - palikti nekonfigūruoti
Apdorojant įvyko klaidų:
„Linux-image-extra-3.16.0-50-generic“
linux-image-generic-lts-utopic
linux-generic-lts-utopic
„Linux-Signed-Image-3.16.0-50-generic“
„Linux“ pasirašytas vaizdas-generinis-lts-utopinis
„Linux“ pasirašė-generinis-lts-utopinis
E: Sub-process / usr / bin / dpkg grąžino klaidos kodą [1)
„iemex @ iemex-AM1MHP“: ~ $
Mano „Ubuntu“ yra 14.04.2 LTS AMD64. Tiesa, aš nežinau, ką daryti, nežinau, ar tai galima ištaisyti kitame „Canonical“ atsiųstame branduolio atnaujinime, ar ką. Jei kas nors gali man patarti, aš tai įvertinsiu, nes neturiu daug laiko naudoti GNU / Linux sistemą.
Aš nesu „Ubuntu“ ekspertas, bet jums atrodo, kad trūksta vietos / boot skaidinyje, kuriame yra branduolys („vmlinuz“ failas). Pažvelkite, ar turite kelis branduolius tame kataloge (juos skirsite pagal versijos numerį), o bendradarbio atveju aš jį pataisiau ištrindamas seniausią, taip pat initrd ir kitus failai, susieti su jo numeracija (kai tik pamatote, kad tai kartojasi).
Kita vertus, aš nežinau, ar „Ubuntu“ bus koks nors įrankis, leidžiantis saugiau pašalinti senus branduolius.
Labai ačiū.
Tiesą sakant, tai naujai įdiegta „Ubuntu“ (viena savaitė) ir aš turėjau tik vieną branduolio atnaujinimą. Aš pašalinu senus branduolius per „Ubuntu Tweak“. Tačiau nepašalinau seno branduolio iš komentuojamų dalykų. Taigi mano abejonė. Kituose kompiuteriuose turėjau iki 4 senų branduolių ir man taip niekada nebuvo.
Sveiki, Javierai, turiu tą pačią problemą ir negaliu jos išspręsti, ar jūs jau ją išsprendėte? Ačiū
Na, kaip sakė Dhouard, / boot nėra vietos, bet manau, kad taip yra todėl, kad kompiuteryje, kurį įdiegiau, sukurtas EFI įkrovos sektorius, galbūt tai yra ir jūsų atvejis, nes palieka nedidelę erdvę, kaip rekomenduojama (ne daugiau daugiau nei 40 kb). Sprendimas: tiesiog pašalinkite seną branduolį. Aš naudojau „Ubuntu Tweak“ ir šiuo metu jis pašalina seną branduolį, jis įdiegia komponentą, kurio negalėjo įdiegti, ir problema išspręsta.
saludos