Tika konstatēta ievainojamība Ubuntu 16.04 kodolā

Pirms dažām stundām ir atklāta ievainojamība Ubuntu operētājsistēmas Linux kodolā, īpaši tā versija 16.04 LTS, kas ļāva nevēlamiem lietotājiem palaist programmas kā administratoru, cita starpā.

Labā ziņa ir tā šīs ievainojamības ir novērstas gandrīz nekavējoties, paiet tikai dažas stundas, lai labotu atklātās kļūdas un atbrīvotu plāksteri, kas spēj tos automātiski novērst.

Papildus ievainojamībai, kas atļauts palaist programmas ar root lietotāja privilēģijām, mums ir divas citas ievainojamības, kas ir novērstas. Pirmkārt, tika atklāts, ka, pateicoties kļūmei ACC RAID kontrolieros, uzbrucējs, pateicoties DDos uzbrukumam, var izraisīt vispārēju kļūmi.

Otrkārt, TCP protokolā tika atklāta ievainojamība, kas ļauj uzbrucējam patvaļīgi izpildīt kodu, ko viņš varētu izmantot, lai izraisītu sistēmas avāriju.

Skaidri laba Canonical komandas reakcija, jo viņi ir spējuši ļoti ātri, gandrīz rekordīsā laikā, labot Ubuntu 16.04 LTS kļūdu. Ir ļoti svarīgi, lai uzņēmumi zinātu, kā labot tikpat svarīgas kļūdas kā šī.

Tā ir svarīga kļūda, jo tā ietekmē arī Ubuntu 16, .04 LTS servera versiju. Tāpēc uzbrucējs varētu izmantot šo ievainojamību, lai sagrautu serveri vai nozagtu svarīgus datus, ko neviens liels uzņēmums nevar atļauties.

Plāksteris se tiek lejupielādēta automātiski, ja palaižam komandu apt-get update Mūsu komandu konsolē komanda, kas atjauninās visas operētājsistēmas Ubuntu 16.04 LTS lietojumprogrammas un utilītprogrammas.

Ja jūs vēlaties lielāka servera drošībaEs iesaku kanonisko livepatch servisa programmu, kas ir īpaša programma serveriem, kas ļaus jums izpildīt kodola atjauninājumus bez restartēšanas un tāpēc neatstājot klientus bez pakalpojuma. Jūs varat uzzināt vairāk par to izmantojot šo saiti.