Ny sikkerhetsfeil oppdaget i Ubuntu-systemer, denne gangen har de å gjøre med Linux-kjernen de bruker og som angriperne kan nekte tjenesten for og stjele privilegert informasjon
For noen dager siden hadde vi publisert en nyhetshistorie der det sto at sog sårbarheter hadde blitt oppdaget en Ubuntu-operativsystemer, fordi det i disse dager er oppdaget en annen sikkerhetssvikt klassifisert som alvorlig.
Sikkerhetsfeilen denne gangen er et sårbarhet i Linux-kjernen til følgende versjoner av Ubuntu: Ubuntu 14.04 LTS Trusty Tahr og Ubuntu 15.04 Vivid Velvet. Det var nøyaktig to feil i hver versjon, og de ble oppdaget av brukerne. Heldigvis har de allerede blitt rettet, noe som gjør det nødvendig å oppdatere
I versjon 14.04 ble feilene oppdaget for et par dager siden, og de var som følger.
- Bruker Benjamin Randazzo oppdaget at en lokal bruker kunne eskalere privilegier og stjele privat informasjon gjennom kjernen på grunn av en multisystem-kontrollerfeil.
- Marc-André Lureau har oppdaget at Linux-kjernen til denne versjonen Jeg hadde ikke reservert eller begrenset plassen som kan okkupere filen der registeret er lagret, kan systemtjenesten nektes med et DoS-angrep på denne filen.
I versjon 15.04 ble de oppdaget for noen timer siden, De er veldig like de som tilbys i versjon 14.04 og de ble oppdaget av de samme brukerne.
- Benjamin Randazzo oppdaget en informasjonslekkasje i kjernen På grunn av feilen i Linux-kjernen multisystem-driveren, takket være dette kan en bruker stjele privat informasjon.
- Marc-André Lureau oppdaget det den samme feilen at han oppdaget i versjon 14.04 ble også produsert LTS her, det vil si at det ikke var plass til loggfilen, så det kunne gjøres en denial of service.
Selvfølgelig disse sårbarhetene påvirker alle versjoner av Ubuntu, enten Ubuntu, Lubuntu, Edubuntu, Xubuntu ... og vi må oppdatere umiddelbart for større sikkerhet.
For å gjøre dette, får vi tilgang til kommandokonsollen og skriver inn den klassiske kommandoen sudo apt-get-update og sudo apt-get upgradePå denne måten vil vi være trygge mot angripere.
Påvirker denne feilen bare Ubuntu-distriktet? eller er det som (Fedora, Debian, OpenSuse, RedHat, etc ...)
apt-get upgrade er å oppdatere apper og systemet (uten å endre distribusjon), apt-get dist-upgrade er å oppdatere (endre) distro, hvis du har 14.04, når du bruker dist-upgrade, oppdateres det til 14.10, hvis du Hvis du vil oppdatere til 15.04, må du bruke dist-upgrade i 14.04 og 14.10.
Teknisk feil haha, jeg endrer det nå.
Hilsen
Det er ikke nøyaktig hva du nevner. Apt-get dist-upgrade-kommandoen oppdaterer bare kjernen. For eksempel, hvis vi har en Linux-kjerne 3.16.50, vil 3.16.51 bli oppdatert. Hvis distroversjonen på Ubuntu 14.04 etter den nevnte kommandoen, vil den fortsatt være Ubuntu 14.04. Jeg bruker ikke automatiske oppdateringer, men jeg oppdaterer alltid fra terminalen (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
Hilsen
Bare Ubuntu, men i alle dens variabler (Ubuntu Mate, Xubuntu ...)
Hilsen
Jeg er litt ny på dette, men kommandoen som kommer til slutten er ikke å oppdatere distribusjonen, eksempel fra 14.04 til 15.04, hva om jeg vil bli beskyttet, men jeg vil ikke oppdatere versjonen?
Hilsen
Hei
Hvis det er sudo apt-get upgrade, er det med dist-upgrade å laste opp versjonen av distribusjonen.
Hilsener.
Hvor er din Gud nå ... Jeg har vært Linux-bruker i 15 år og mest av tiden skryter jeg av å ha et "Safe" -system. Det er ingen trygge operativsystemer, jeg tror windows er usikre fordi det er mer attraktivt for hackere for å lete etter sårbarhetene, siden flere bruker det, nå som linux har tatt et viktig sprang, vil vi begynne å oppdage flere og mer alvorlige feil.
Nå, men la oss ikke sammenligne, forskjellen er at Linux-feil blir rettet og Windows er skjult haha.
Hilsen
Min gud er i himmelen.
Jeg ble lei av å okkupere vinduer på grunn av så mye blå skjerm, feil etter feil :(
Ufullstendige oppdateringer som får det som en gang "fungerte" til å mislykkes
Utgifter og utgifter for kjøp av antivirus og lisenser til å utføre oppgavene mine og jobben.
Nå er GNU / Linux nåtiden og har fanget utseendet til de vantro som ikke trodde på det, så nå spiser de sine bitre ord og sin stolthet over å måtte bruke det, kopiere det, lage et distrikt av det (hahahahaha) for å fortsette eksisterer og ikke forbli i fortiden.
Ingenting er perfekt, men litt etter litt kasserer vi de tingene som ikke tjener oss, og de blir etterlatt.
Hilsen til alle Linuxeros fra hjertet !!!!!
Og gratulerer skaperne av denne bloggen.
Forresten håper jeg du kan hjelpe meg. Jeg har utført oppdateringene siden i går, men det oppsto et problem med kjerneoppdateringen. Når jeg oppdaterer, kaster det meg følgende:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get oppgradering
Leseliste over pakker ... Ferdig
Å skape avhengighetstre
Les statusinformasjonen ... Ferdig
Beregner oppdateringen ... Ferdig
0 oppdatert, 0 vil bli installert, 0 for å fjerne, og 0 ikke oppdatert.
6 ikke ferdig installert eller fjernet.
0B ekstra diskplass vil bli brukt etter denne operasjonen.
ønsker du å fortsette? [J / n] ja
Konfigurere linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: kjører /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: kjører /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: kjører /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Genererer /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Ingen plass igjen på enheten
E: mkinitramfs-feil cpio 141 gzip 1
update-initramfs: mislyktes for /boot/initrd.img-3.16.0-50-generic med 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools avsluttet med returkode 1
dpkg: feilbehandlingspakke linux-image-extra-3.16.0-50-generic (–configure):
tråden installerte skriptet etter installasjonen returnerte feilutgangskode 1
dpkg: avhengighetsproblemer som forhindrer konfigurasjon av linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic avhenger av linux-image-extra-3.16.0-50-generic; Derimot:
Pakken `linux-image-extra-3.16.0-50-generic 'er ikke konfigurert ennå.
dpkg: feilbehandlingspakke linux-image-generic-lts-utopic (–configure):
avhengighetsproblemer - venstre ukonfigurert
dpkg: avhengighetsproblemer forhindrer konfigurasjon av linux-generic-lts-utopic:
linux-generic-lts-utopic avhenger av linux-image-generic-lts-utopic (= 3.16.0.50.41); Derimot:
Pakken `linux-image-generic-lts-utopic 'er ikke konfigurert ennå.
dpkg: feilbehandlingspakke linux-generic-lts-utopic (–configure):
avhengighetsproblemer - venstre ukonfigurert
dpkg: Avhengighetsproblemer forhindrer konfigurering av linux-signert-image-3.16.0-50-generisk:
linux-signert-bilde-3.16.0-50-generisk avhenger av linux-image-ekstra-3.16.0-50-generisk (= 3.16.0-50.66 ~ 14.04.1); Imidlertid ble ikke en "apport" -rapport skrevet fordi feilmeldingen indikerer at det er en feilmelding knyttet til en tidligere feil.
En "apport" -rapport ble ikke skrevet fordi feilmeldingen indikerer at det er en feilmelding knyttet til en tidligere feil.
Ingen "apport" -rapport ble skrevet fordi verdien av "MaxReports" allerede er nådd
Ingen "apport" -rapport ble skrevet fordi verdien av "MaxReports" allerede er nådd
Ingen "apport" -rapport ble skrevet fordi verdien av "MaxReports" allerede er nådd
o:
Pakken `linux-image-extra-3.16.0-50-generic 'er ikke konfigurert ennå.
dpkg: feilbehandling av pakke linux-signert-image-3.16.0-50-generisk (–konfigurer):
avhengighetsproblemer - venstre ukonfigurert
dpkg: Avhengighetsproblemer forhindrer konfigurering av linux-signert-image-generisk-lts-utopic:
linux-signert-image-generisk-lts-utopic avhenger av linux-signert-image-3.16.0-50-generisk; Derimot:
Pakken `linux-signert-image-3.16.0-50-generic 'er ikke konfigurert ennå.
dpkg: feilbehandling av pakken linux-signert-image-generisk-lts-utopic (–konfigurer):
avhengighetsproblemer - venstre ukonfigurert
dpkg: Avhengighetsproblemer forhindrer konfigurering av linux-signert-generisk-lts-utopic:
linux-signert-generisk-lts-utopic avhenger av linux-signert-image-generisk-lts-utopic (= 3.16.0.50.41); Derimot:
Pakken `linux-signert-image-generisk-lts-utopic 'er ikke konfigurert ennå.
dpkg: feilbehandlingspakke linux-signert-generisk-lts-utopic (–konfigurer):
avhengighetsproblemer - venstre ukonfigurert
Det ble oppstått feil under behandlingen:
linux-image-extra-3.16.0-50-generisk
linux-image-generic-lts-utopic
linux-generisk-lts-utopic
linux-signert-image-3.16.0-50-generisk
linux-signert-image-generisk-lts-utopic
linux-signert-generisk-lts-utopic
E: Sub-prosess / usr / bin / dpkg returnerte en feilkode (1)
iemex @ iemex-AM1MHP: ~ $
Min Ubuntu er 14.04.2 LTS AMD64. Sannheten er at jeg ikke vet hva jeg skal gjøre, jeg vet ikke om det kan rettes i neste Kernel-oppdatering sendt av Canonical eller hva. Hvis noen kan gi meg råd, vil jeg sette pris på det fordi jeg ikke har mye tid på å bruke et GNU / Linux-system.
Jeg er ikke en Ubuntu-ekspert, men det ser ut til at du har gått tom for plass på / boot-partisjonen, der kjernen (vmlinuz-filen) er vert. Ta en titt for å se om du har flere kjerner i den katalogen (du vil skille dem fra versjonsnummeret), og i tilfelle en medarbeider løste jeg det ved å slette den eldste, samt initrd og andre filer tilknyttet nummereringen (når du ser at den gjentas).
På den annen side vet jeg ikke om det vil være noe verktøy i Ubuntu for å fjerne gamle kjerner på en sikrere måte.
Tusen takk.
Faktisk er det en nylig installert Ubuntu (en uke), og jeg har bare hatt en kjerneoppdatering. Jeg fjerner de gamle kjernene via Ubuntu Tweak. Imidlertid har jeg ikke fjernet den gamle kjernen fra det jeg kommenterer. Så min tvil. På andre datamaskiner har jeg hatt opptil 4 gamle kjerner, og det hadde aldri skjedd med meg.
Hei Javier, jeg har det samme problemet, og jeg kan ikke løse det, har du allerede løst det? Takk skal du ha
Vel, som dhouard sa, det er ikke plass i / oppstart, men jeg tror det er fordi datamaskinen jeg installerte, opprettet en EFI-oppstartssektor, kanskje det også er ditt tilfelle fordi den etterlater en liten plass som anbefalt enn 40 kb). Løsning: Bare fjern den gamle kjernen. Jeg brukte Ubuntu Tweak, og da den fjerner den gamle kjernen, installeres den komponenten som den ikke kunne installere, og problemet er løst.
Hilsen