Jauns drošības trūkums, kas atklāts Ubuntu sistēmās, šoreiz ir saistīts ar Linux kodolu, kuru viņi izmanto un ar kuru uzbrucēji varētu atteikt pakalpojumu un nozagt priviliģētu informāciju
Pirms dažām dienām mēs bijām publicējuši ziņu, kurā bija teikts, ka sun tika atklātas ievainojamības en Ubuntu operētājsistēmas, jo šajās dienās ir atklāta vēl viena drošības kļūme, kas klasificēta kā nopietna.
Drošības kļūda šoreiz ir šo Ubuntu versiju Linux kodola ievainojamība: Ubuntu 14.04 LTS Trusty Tahr un Ubuntu 15.04 Vivid Velvet. Katrā versijā bija tieši divas kļūdas, un tās atklāja lietotāji. Par laimi, tās jau ir labotas, tāpēc ir nepieciešams atjaunināt
14.04 versijā kļūdas tika atklātas pirms pāris dienām, un tās bija šādas.
- Lietotājs Benjamin Randazzo atklāja, ka vietējais lietotājs varētu saasināt privilēģijas un nozagt privātu informāciju caur kodolu daudzsistēmas kontrollera kļūmes dēļ.
- Marc-André Lureau ir atklājis, ka šīs versijas Linux kodols Es nebiju rezervējis vai ierobežojis vietu kas var aizņemt failu, kurā tiek saglabāts reģistrs, sistēmas pakalpojumu var atteikt ar DoS uzbrukumu šim failam.
15.04 versijā tie tika atklāti pirms dažām stundām, Tie ir ļoti līdzīgi tiem, kurus piedāvā versija 14.04 un tos atklāja tie paši lietotāji.
- Benjamin Randazzo atklāja a informācijas noplūde kodolā Sakarā ar Linux kodola multisistēmas draivera kļūmi, pateicoties tam, lietotājs var nozagt privātu informāciju.
- Marc-André Lureau to atklāja tā pati neveiksme ka viņš atklāja versijā 14.04, šeit tika ražots arī LTS, tas ir, žurnālfailam netika rezervēta vieta, tāpēc varēja atteikt pakalpojumu.
Protams, šīs ievainojamības ietekmē visas Ubuntu versijas, vai Ubuntu, Lubuntu, Edubuntu, Xubuntu ... un mums ir nekavējoties jāatjaunina, lai nodrošinātu lielāku drošību.
Lai to izdarītu, mēs piekļūsim komandu konsolei un ierakstīsim klasisko komandu sudo apt-get-update un sudo apt-get jauninājumsTādā veidā mēs būsim pasargāti no uzbrucējiem.
Vai šī kļūda ietekmē tikai Ubuntu rajonu? vai tas viss ir līdzīgs (Fedora, Debian, OpenSuse, RedHat utt.)
apt-get upgrade ir lietotņu un sistēmas atjaunināšana (nemainot izplatīšanu), apt-get dist-upgrade ir diska atjaunināšana (mainīšana), ja jums ir 14.04, izmantojot dist-upgrade, tas tiks atjaunināts līdz 14.10, ja jūs vēlaties atjaunināt uz 15.04, 14.04 un 14.10 jāizmanto dist-upgrade.
Tehniska kļūme haha, es to tagad mainu.
Sveicieni
Nav precīzi tas, ko jūs pieminat. Komanda apt-get dist-upgrade atjaunina tikai kodolu. Piemēram, ja mums ir Linux kodols 3.16.50, tiks atjaunināts 3.16.51. Ja diska versija Ubuntu 14.04 pēc minētās komandas joprojām būs Ubuntu 14.04. Es neizmantoju automātiskos atjauninājumus, bet vienmēr atjauninu no termināla (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
Sveicieni
Tikai Ubuntu, bet visos tā mainīgajos (Ubuntu Mate, Xubuntu ...)
Sveicieni
Esmu mazliet jauns šajā jautājumā, bet komanda, kas nāk līdz beigām, nav atjaunināt izplatīšanu, piemēram, no 14.04 līdz 15.04. Ko darīt, ja es gribu tikt aizsargāts, bet es nevēlos atjaunināt versiju?
Sveicieni
Sveiki
Ja tas ir sudo apt-get upgrade, tad ar dist-upgrade ir augšupielādēt izplatīšanas versiju.
Sveicieni.
Kur tagad ir tavs Dievs ... Esmu bijis Linux lietotājs 15 gadus un lielāko daļu laika lepojos ar "Safe" sistēmu. Drošas OS nav, es domāju, ka windows ir nedrošs, jo tas ir pievilcīgāks hakeriem lai meklētu tās ievainojamību, jo vairāk cilvēku to izmanto, tagad, kad Linux ir veicis svarīgu lēcienu, mēs sāksim atklāt arvien nopietnākas kļūdas.
Bet nesalīdzināsim, atšķirība ir tāda, ka Linux kļūdas tiek labotas un Windows ir paslēptas haha.
Sveicieni
Mans dievs ir debesīs.
Man apnika okupēt logus tik daudz zilā ekrāna dēļ, kļūda pēc kļūdas :(
Nepilnīgi atjauninājumi, kas kādreiz "strādāja", neizdodas
Izdevumi un izdevumi par antivīrusu un licenču iegādi, lai veiktu savus uzdevumus un darbu.
Tagad GNU / Linux ir klāt un ir piesaistījis to neticīgo izskatu, kuri tam neticēja, tāpēc tagad viņi ēd savus rūgtos vārdus un lepnumu, kam tas jālieto, kopējot, padarot to rajonu (hahahahaha), lai turpinātu pastāvēt un nepalikt pagātnē.
Nekas nav ideāls, bet pamazām mēs izmetam tās lietas, kas mums nekalpo, un tās tiek atstātas.
Sveiciens visiem Linuxero no sirds !!!!!
Un apsveicu šī emuāra veidotājus.
Starp citu, es ceru, ka jūs varat man palīdzēt. Kopš iepriekšējās dienas esmu veicis atjauninājumus, taču radās problēma ar kodola atjaunināšanu. Atjauninot to, man ir sekojošs:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get jauninājums
Notiek paku saraksta lasīšana ... Gatavs
Atkarības koka izveidošana
Notiek informācijas par statusa lasīšanu ... Gatavs
Aprēķina atjauninājumu ... Gatavs
0 atjaunināts, 0 tiks instalēti, 0 noņemšanai un 0 nav atjaunināti.
6 nav pilnībā uzstādīts vai noņemts.
Pēc šīs operācijas tiks izmantots 0B papildu diska vietas.
vai vēlaties turpināt? [Jā / nē] jā
Konfigurēt Linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: izpildot /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: izpildot /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: izpildot /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: ģenerē /boot/initrd.img-3.16.0-50-generic
gzip: stdout: ierīcē nav vietas
E: mkinitramfs kļūme cpio 141 gzip 1
update-initramfs: neizdevās /boot/initrd.img-3.16.0-50-generic ar 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools iziets ar atgriešanās kodu 1
dpkg: kļūda apstrādājot pakotni linux-image-extra-3.16.0-50-generic (–konfigurēt):
pavediens, kas instalēts pēc instalēšanas skripta, atgrieza kļūdas izejas kodu 1
dpkg: atkarības problēmas, kas novērš linux-image-generic-lts-utopic konfigurāciju:
linux-image-generic-lts-utopic ir atkarīgs no linux-image-extra-3.16.0-50-generic; Tomēr:
Pakotne `linux-image-extra-3.16.0-50-generic 'vēl nav konfigurēta.
dpkg: kļūda apstrādājot pakotni linux-image-generic-lts-utopic (–configure):
atkarības jautājumi - atstāti nekonfigurēti
dpkg: atkarības problēmas, kas novērš linux-generic-lts-utopic konfigurāciju:
linux-generic-lts-utopic ir atkarīgs no linux-image-generic-lts-utopic (= 3.16.0.50.41); Tomēr:
Pakotne `linux-image-generic-lts-utopic 'vēl nav konfigurēta.
dpkg: kļūda, apstrādājot paketi linux-generic-lts-utopic (–configure):
atkarības jautājumi - atstāti nekonfigurēti
dpkg: atkarības problēmas neļauj konfigurēt Linux-parakstītu-attēlu-3.16.0-50-vispārīgu:
linux-parakstīts-attēls-3.16.0-50-generic ir atkarīgs no linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); tomēr ziņojums "apport" netika uzrakstīts, jo kļūdas ziņojums norāda, ka tas ir kļūdas ziņojums, kas saistīts ar iepriekšēju kļūmi.
"Apport" pārskats netika uzrakstīts, jo kļūdas ziņojums norāda, ka tas ir kļūdas ziņojums, kas saistīts ar iepriekšēju kļūmi.
Netika rakstīts "apport" pārskats, jo "MaxReports" vērtība jau ir sasniegta
Netika rakstīts "apport" pārskats, jo "MaxReports" vērtība jau ir sasniegta
Netika rakstīts "apport" pārskats, jo "MaxReports" vērtība jau ir sasniegta
o:
Pakotne `linux-image-extra-3.16.0-50-generic 'vēl nav konfigurēta.
dpkg: kļūda apstrādājot paketi Linux-parakstīts-attēls-3.16.0-50-generic (–konfigurēt):
atkarības jautājumi - atstāti nekonfigurēti
dpkg: atkarības problēmas neļauj konfigurēt Linux-parakstītu-attēlu-vispārīgu-lts-utopisku:
linux-parakstīts-attēls-ģenerisks-lts-utopisks ir atkarīgs no linux-parakstīts-attēls-3.16.0-50-vispārīgs; Tomēr:
Pakotne `linux-parakstīts-attēls-3.16.0-50-generic 'vēl nav konfigurēts.
dpkg: kļūda apstrādājot paketi linux-parakstīts-attēls-ģenerisks-lts-utopisks (–konfigurēt):
atkarības jautājumi - atstāti nekonfigurēti
dpkg: atkarības problēmas neļauj konfigurēt Linux-parakstītu-vispārīgu-lts-utopisku:
linux-parakstīts-vispārīgs-lts-utopisks ir atkarīgs no Linux-parakstīts-attēls-vispārīgs-lts-utopisks (= 3.16.0.50.41); Tomēr:
Pakotne `linux-parakstīts-attēls-ģenerisks-lts-utopisks 'vēl nav konfigurēts.
dpkg: kļūda apstrādājot pakotni Linux-parakstīts-ģenerisks-lts-utopisks (–konfigurēt):
atkarības jautājumi - atstāti nekonfigurēti
Apstrādes laikā radās kļūdas:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
Linux parakstīts attēls-3.16.0-50-vispārīgs
linux parakstīts attēls-vispārējs-lts-utopisks
parakstīts ar linux-generic-lts-utopic
E: Sub-process / usr / bin / dpkg atgrieza kļūdas kodu (1)
iemex @ iemex-AM1MHP: ~ $
Mans Ubuntu ir 14.04.2 LTS AMD64. Patiesībā es nezinu, kā rīkoties, es nezinu, vai to var labot nākamajā Canonical nosūtītajā kodola atjauninājumā vai kā. Ja kāds var man ieteikt, es to novērtēšu, jo man nav daudz laika GNU / Linux sistēmas izmantošanai.
Es neesmu Ubuntu eksperts, bet, šķiet, ka jums ir pietrūcis vietas / boot nodalījumā, kur tiek mitināts kodols (vmlinuz fails). Apskatiet, vai šajā direktorijā jums ir vairāki kodoli (jūs tos atšķirsiet pēc versijas numura), un, ja esat līdzstrādnieks, es to izlaboju, izdzēšot vecāko, kā arī initrd un citus failus kas saistīta ar tās numerāciju (ikreiz, kad redzat, ka tā atkārtojas).
No otras puses, es nezinu, vai Ubuntu būs kāds rīks, lai drošāk noņemtu vecos kodolus.
Liels paldies.
Faktiski tas ir svaigi instalēts Ubuntu (viena nedēļa), un man ir bijis tikai viens kodola atjauninājums. Es noņemu vecos kodolus, izmantojot Ubuntu Tweak. Tomēr es neesmu noņēmis veco kodolu no komentējamā. Tāpēc manas šaubas. Citos datoros man ir bijuši līdz 4 veciem kodoliem, un ar mani tas nekad nav noticis.
Sveiks, Havjer, man ir tā pati problēma, un es to nevaru atrisināt, vai jūs jau esat to atrisinājis? Paldies
Nu, kā teica Dhouard, / boot nav vietas, bet es domāju, ka tas ir tāpēc, ka datorā, kuru es to instalēju, es izveidoju EFI sāknēšanas sektoru, varbūt tas ir arī jūsu gadījums, jo tas atstāj nelielu vietu, kā ieteikts (ne vairāk kā 40 kb). Risinājums: vienkārši noņemiet veco kodolu. Es izmantoju Ubuntu Tweak, un šobrīd tas noņem veco kodolu un instalē komponentu, kuru tas nevarēja instalēt, un problēma ir novērsta.
Sveicieni