W systemach Ubuntu wykryto nową lukę w zabezpieczeniach, tym razem mają one związek z jądrem Linuksa, którego używają i za pomocą którego atakujący mogą odmówić usługi i ukraść uprzywilejowane informacje
Kilka dni temu opublikowaliśmy artykuł, w którym napisaliśmy, że si wykryto luki en Systemy operacyjne Ubuntu, ponieważ obecnie wykryto kolejną awarię zabezpieczeń sklasyfikowaną jako poważna.
Tym razem błędem bezpieczeństwa jest luka w jądrze Linuksa w następujących wersjach Ubuntu: Ubuntu 14.04 LTS Trusty Tahr i Ubuntu 15.04 Vivid Velvet. W każdej wersji były dokładnie dwa błędy, które zostały wykryte przez użytkowników. Na szczęście zostały już poprawione, przez co konieczna jest aktualizacja
W wersji 14.04 błędy zostały wykryte kilka dni temu i wyglądały następująco.
- Użytkownik Benjamin Randazzo odkrył, że użytkownik lokalny może eskalować przywileje i kraść prywatne informacje przez jądro z powodu awarii kontrolera wielosystemowego.
- Marc-André Lureau odkrył, że jądro Linuksa w tej wersji Nie zarezerwowałem ani nie ograniczyłem miejsca które mogą zająć plik, w którym zapisany jest rejestr, usługa systemowa może zostać zablokowana za pomocą ataku DoS na ten plik.
W wersji 15.04 zostały odkryte kilka godzin temu, Są bardzo podobne do tych oferowanych w wersji 14.04 i zostały odkryte przez tych samych użytkowników.
- Benjamin Randazzo wykrył plik wyciek informacji w jądrze Ze względu na awarię wielosystemowego sterownika jądra Linux, dzięki temu użytkownik może wykraść prywatne informacje.
- Marc-André Lureau to odkrył ta sama awaria że odkrył, że w wersji 14.04 LTS został również wyprodukowany tutaj, to znaczy, że nie było zarezerwowanego miejsca na plik dziennika, więc można było wykonać odmowę usługi.
Oczywiście te luki wpływają na wszystkie wersje Ubuntu, czy to Ubuntu, Lubuntu, Edubuntu, Xubuntu ... i musimy natychmiast zaktualizować dla większego bezpieczeństwa.
Aby to zrobić, uzyskamy dostęp do konsoli poleceń i wpiszemy klasyczne polecenie sudo apt-get-update i sudo apt-get upgradeW ten sposób będziemy bezpieczni przed napastnikami.
Czy ten błąd dotyczy tylko dzielnicy Ubuntu? czy to wszystko jest jak (Fedora, Debian, OpenSuse, RedHat itp.)
apt-get upgrade służy do aktualizacji aplikacji i systemu (bez zmiany dystrybucji), apt-get dist-upgrade służy do aktualizacji (zmiany) dystrybucji, jeśli masz 14.04, podczas korzystania z dist-upgrade zaktualizuje się do 14.10, jeśli chcesz zaktualizować do 15.04, musisz użyć dist-upgrade w 14.04 i 14.10.
Usterka techniczna haha, teraz to zmieniam.
pozdrowienia
Nie jest dokładnie to, o czym wspominasz. Polecenie apt-get dist-upgrade aktualizuje tylko jądro. Na przykład, jeśli mamy jądro Linuksa 3.16.50, zaktualizowane zostanie 3.16.51. Jeśli wersja dystrybucji na Ubuntu 14.04 po wspomnianym poleceniu nadal będzie to Ubuntu 14.04. Nie używam automatycznych aktualizacji, ale zawsze aktualizuję z terminala (sudo apt-get update i sudo apt-get upgrade i sudo apt-get dist-upgrade).
pozdrowienia
Tylko Ubuntu, ale we wszystkich jego zmiennych (Ubuntu Mate, Xubuntu ...)
pozdrowienia
Jestem w tym trochę nowy, ale komenda, która dobiega końca, to nie aktualizować dystrybucji, na przykład z 14.04 na 15.04, co jeśli chcę być chroniony, ale nie chcę aktualizować wersji?
pozdrowienia
Witam:
Jeśli jest to sudo apt-get upgrade, to za pomocą dist-upgrade należy przesłać wersję dystrybucji.
Pozdrowienia.
Gdzie jest teraz twój Bóg ... Używam Linuksa od 15 lat i przez większość czasu szczycę się posiadaniem "bezpiecznego" systemu. Nie ma bezpiecznego systemu operacyjnego, myślę, że Windows jest niepewny, ponieważ jest bardziej atrakcyjny dla hakerów szukać luk w zabezpieczeniach, ponieważ korzysta z niego więcej osób, teraz, gdy linux zrobił ważny krok, zaczniemy odkrywać coraz poważniejsze błędy.
Ale nie porównujmy, różnica polega na tym, że błędy Linuksa są poprawiane, a Windows jest ukryty haha.
pozdrowienia
Mój bóg jest w niebie.
Znudziło mi się zajmowanie okien przez tyle niebieskiego ekranu, błąd po błędzie :(
Niekompletne aktualizacje powodujące niepowodzenie tego, co kiedyś „działało”
Wydatki i wydatki na zakup oprogramowania antywirusowego i licencji do wykonywania moich zadań i pracy.
Teraz GNU / Linux jest obecny i uchwycił spojrzenia tych niedowierzających, którzy w niego nie wierzyli, więc teraz jedzą swoje gorzkie słowa i duma, że muszą go używać, kopiować, tworząc jego dzielnicę (hahahahaha), aby kontynuować istnieje i nie pozostaje w przeszłości.
Nic nie jest doskonałe, ale stopniowo odrzucamy te rzeczy, które nam nie służą i zostają porzucone.
Pozdrowienia dla wszystkich Linuxeros z serca !!!!!
Gratulacje dla twórców tego bloga.
Przy okazji, mam nadzieję, że możesz mi pomóc. Od poprzedniego dnia przeprowadzałem aktualizacje, ale pojawił się problem z aktualizacją jądra. Podczas aktualizacji wyrzuca mi co następuje:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Czytanie listy pakietów ... Gotowe
Tworzenie drzewa zależności
Czytanie informacji o stanie ... Gotowe
Obliczanie aktualizacji… Gotowe
0 zaktualizowane, 0 zostaną zainstalowane, 0 do usunięcia, a 0 nie zostanie zaktualizowanych.
6 nie w pełni zainstalowany lub usunięty.
Po tej operacji zostanie wykorzystane 0B dodatkowej przestrzeni dyskowej.
chcesz kontynuować? [T / n] tak
Konfigurowanie linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: wykonywanie /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: wykonywanie /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: wykonywanie /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Generowanie /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Brak miejsca na urządzeniu
E: awaria mkinitramfs cpio 141 gzip 1
update-initramfs: nie powiodło się dla /boot/initrd.img-3.16.0-50-generic z 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools zakończone z kodem powrotu 1
dpkg: pakiet przetwarzania błędów linux-image-extra-3.16.0-50-generic (–configure):
wątek zainstalował skrypt poinstalacyjny zwrócił kod zakończenia błędu 1
dpkg: problemy z zależnościami uniemożliwiające konfigurację linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic zależy od linux-image-extra-3.16.0-50-generic; Jednak:
Pakiet `linux-image-extra-3.16.0-50-generic 'nie jest jeszcze skonfigurowany.
dpkg: pakiet przetwarzania błędów linux-image-generic-lts-utopic (–configure):
problemy z zależnościami - pozostawiono nieskonfigurowane
dpkg: problemy z zależnościami uniemożliwiają konfigurację linux-generic-lts-utopic:
linux-generic-lts-utopic zależy od linux-image-generic-lts-utopic (= 3.16.0.50.41); Jednak:
Pakiet `linux-image-generic-lts-utopic 'nie jest jeszcze skonfigurowany.
dpkg: błąd podczas przetwarzania pakietu linux-generic-lts-utopic (–configure):
problemy z zależnościami - pozostawiono nieskonfigurowane
dpkg: problemy z zależnościami uniemożliwiają skonfigurowanie linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic zależy od linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); Jednak raport „apport” nie został zapisany, ponieważ komunikat o błędzie wskazuje, że jest to komunikat o błędzie związany z poprzednim błędem.
Raport „apport” nie został zapisany, ponieważ komunikat o błędzie wskazuje, że jest to komunikat o błędzie związany z poprzednim błędem.
Nie zapisano raportu „apport”, ponieważ wartość „MaxReports” została już osiągnięta
Nie zapisano raportu „apport”, ponieważ wartość „MaxReports” została już osiągnięta
Nie zapisano raportu „apport”, ponieważ wartość „MaxReports” została już osiągnięta
o:
Pakiet `linux-image-extra-3.16.0-50-generic 'nie jest jeszcze skonfigurowany.
dpkg: błąd przetwarzania pakietu linux-signed-image-3.16.0-50-generic (–configure):
problemy z zależnościami - pozostawiono nieskonfigurowane
dpkg: problemy z zależnościami uniemożliwiają skonfigurowanie linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic zależy od linux-signed-image-3.16.0-50-generic; Jednak:
Pakiet `linux-signed-image-3.16.0-50-generic 'nie jest jeszcze skonfigurowany.
dpkg: pakiet przetwarzania błędów linux-signed-image-generic-lts-utopic (–configure):
problemy z zależnościami - pozostawiono nieskonfigurowane
dpkg: problemy z zależnościami uniemożliwiają skonfigurowanie linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic zależy od linux-signed-image-generic-lts-utopic (= 3.16.0.50.41); Jednak:
Pakiet `linux-signed-image-generic-lts-utopic 'nie jest jeszcze skonfigurowany.
dpkg: błąd przetwarzania pakietu linux-signed-generic-lts-utopic (–configure):
problemy z zależnościami - pozostawiono nieskonfigurowane
Wystąpiły błędy podczas przetwarzania:
obraz-linux-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
Linux-signed-image-3.16.0-50-generic
Linux-signed-image-generic-lts-utopic
linux-signed-generic-lts-utopic
E: Sub-process / usr / bin / dpkg zwrócił kody błędów 1)
iemex @ iemex-AM1MHP: ~ $
Mój Ubuntu to 14.04.2 LTS AMD64. Prawda jest taka, że nie wiem, co robić, nie wiem, czy można to poprawić w następnej aktualizacji jądra wysłanej przez Canonical, czy co. Jeśli ktoś może mi doradzić, docenię to, ponieważ nie mam zbyt wiele czasu na używanie systemu GNU / Linux.
Nie jestem ekspertem od Ubuntu, ale wydaje się, że zabrakło miejsca na partycji / boot, na której jest hostowane jądro (plik vmlinuz). Spójrz, czy masz kilka jąder w tym katalogu (rozróżnisz je po numerze wersji), aw przypadku współpracownika naprawiłem to, usuwając najstarszy, a także initrd i inne pliki związanej z nim numeracji (ilekroć widzisz, że się powtarza).
Z drugiej strony nie wiem, czy w Ubuntu będzie jakieś narzędzie do usuwania starych jąder w bezpieczniejszy sposób.
Dziękuję bardzo.
W rzeczywistości jest to świeżo zainstalowany Ubuntu (jeden tydzień) i miałem tylko jedną aktualizację jądra. Usuwam stare jądra za pomocą Ubuntu Tweak. Jednak nie usunąłem starego jądra z tego, co komentuję. Więc moje wątpliwości. Na innych komputerach miałem do 4 starych jąder i nigdy mi się to nie przydarzyło.
Cześć Javier, mam ten sam problem i nie mogę go rozwiązać, czy już go rozwiązałeś? Dziękuję Ci
Cóż, jak powiedział dhouard, nie ma miejsca w / boot, ale myślę, że to dlatego, że w komputerze, w którym go zainstalowałem, utworzyłem sektor rozruchowy EFI, może to również twój przypadek, ponieważ pozostawia małą przestrzeń zgodnie z zaleceniami (nie więcej niż 40 kb). Rozwiązanie: po prostu usuń stare jądro. Użyłem Ubuntu Tweak i w tej chwili usuwa stare jądro, instaluje komponent, którego nie mógł zainstalować, i problem został rozwiązany.
pozdrowienia