Un nou defect de securitate detectat în sistemele Ubuntu, de data aceasta au de-a face cu Kernel-ul Linux pe care îl folosesc și cu care atacatorii ar putea să refuze serviciul și să fure informații privilegiate
Cu câteva zile în urmă, publicasem o știre în care se spunea că siar vulnerabilitățile au fost detectate en Sisteme de operare Ubuntu, deoarece în aceste zile a fost detectat un alt eșec de securitate clasificat drept grav.
Eroarea de securitate de această dată este o vulnerabilitate în Kernel-ul Linux al următoarelor versiuni de Ubuntu: Ubuntu 14.04 LTS Trusty Tahr și Ubuntu 15.04 Vivid Velvet. Existau exact două erori în fiecare versiune și au fost descoperite de utilizatori. Din fericire, acestea au fost deja corectate făcând necesară actualizarea
În versiunea 14.04, erorile au fost descoperite acum câteva zile și au fost după cum urmează.
- Utilizatorul Benjamin Randazzo a descoperit că un utilizator local ar putea escalada privilegiile și fura informații private prin kernel din cauza unei defecțiuni la un controler multi-sistem.
- Marc-André Lureau a descoperit că nucleul Linux al acestei versiuni Nu rezervasem sau limitasem spațiul care poate ocupa fișierul în care este salvat registrul, atunci serviciul de sistem ar putea fi refuzat cu un atac DoS asupra acestui fișier.
În versiunea 15.04, au fost descoperite acum câteva ore, Sunt foarte asemănătoare cu cele oferite de versiunea 14.04 și au fost descoperite de aceiași utilizatori.
- Benjamin Randazzo a detectat un scurgeri de informații în nucleu Datorită eșecului driverului multi-sistem kernel Linux, datorită acestui fapt un utilizator poate fura informații private.
- Marc-André Lureau a descoperit că același eșec pe care l-a descoperit în versiunea 14.04 LTS a fost produs și aici, adică nu a fost rezervat spațiu pentru fișierul jurnal, deci s-ar putea face o refuzare a serviciului.
Desigur, aceste vulnerabilități afectează toate versiunile Ubuntu, indiferent dacă sunt Ubuntu, Lubuntu, Edubuntu, Xubuntu ... și trebuie să ne actualizăm imediat pentru o mai mare securitate.
Pentru a face acest lucru, vom accesa consola de comandă și vom tasta comanda clasică sudo apt-get-update și sudo apt-get upgradeÎn acest fel vom fi în siguranță de atacatori.
Această problemă afectează doar districtul Ubuntu? sau este totul ca (Fedora, Debian, OpenSuse, RedHat, etc ...)
apt-get upgrade este de a actualiza aplicațiile și sistemul (fără a schimba distribuția), apt-get dist-upgrade este de a actualiza (modifica) distro, dacă aveți 14.04, când utilizați dist-upgrade, acesta se va actualiza la 14.10, doriți să actualizați la 15.04 trebuie să utilizați dist-upgrade în 14.04 și în 14.10.
Problemă tehnică haha, o schimb acum.
În ceea ce priveşte
Nu este exact ceea ce menționați. Comanda apt-get dist-upgrade doar actualizează nucleul. De exemplu, dacă avem un nucleu Linux 3.16.50, 3.16.51 va fi actualizat. Dacă versiunea distro de pe Ubuntu 14.04 după comanda menționată va fi în continuare Ubuntu 14.04. Nu folosesc actualizări automate, dar actualizez întotdeauna de la terminal (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
În ceea ce priveşte
Numai Ubuntu, dar în toate variabilele sale (Ubuntu Mate, Xubuntu ...)
În ceea ce priveşte
Sunt un pic nou în acest sens, dar comanda care vine la final nu este să actualizez distribuția, de exemplu de la 14.04 la 15.04, dacă vreau să fiu protejat, dar nu vreau să actualizez versiunea ??.
În ceea ce priveşte
Hi
Dacă este sudo apt-get upgrade, atunci cu dist-upgrade este să încărcați versiunea distribuției.
Salutări.
Unde este Dumnezeul tău acum ... Sunt utilizator Linux de 15 ani și de cele mai multe ori mă laud că am un sistem „sigur”. Nu există un sistem de operare sigur, cred că Windows este nesigur, deoarece este mai atractiv pentru hackeri pentru a căuta vulnerabilitățile sale, deoarece mai mulți oameni îl folosesc, acum că Linux a făcut un salt important, vom începe să descoperim bug-uri din ce în ce mai grave.
Acum, dar să nu comparăm, diferența este că erorile Linux sunt corectate și Windows sunt ascunse haha.
În ceea ce priveşte
Zeul meu este în ceruri.
M-am plictisit să ocup ferestrele din cauza atâtor ecran albastru, eroare după eroare :(
Actualizări incomplete cauzând eșecul a ceea ce odată „funcționa”
Cheltuieli și cheltuieli pentru achiziționarea de antivirus și licențe pentru a-mi îndeplini sarcinile și munca.
Acum GNU / Linux este prezentul și a captat aspectul celor necredincioși care nu au crezut în el, așa că acum își mănâncă cuvintele amare și mândria trebuie să-l folosească, să-l copieze, să facă un district al acestuia (hahahahaha) pentru a continua subzistând și nu rămân în trecut.
Nimic nu este perfect, dar, încetul cu încetul, aruncăm acele lucruri care nu ne servesc și sunt lăsate în urmă.
Salutări tuturor din Linuxeros din inimă !!!!!
Și felicitări creatorilor acestui blog.
Apropo, sper că mă puteți ajuta. Am efectuat actualizările de ieri, dar a apărut o problemă cu actualizarea kernel-ului. Când îl actualizez, îmi aruncă următoarele:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Citirea listei de pachete ... Gata
Crearea arborelui dependenței
Citirea informațiilor de stare ... Gata
Se calculează actualizarea ... Gata
0 actualizat, 0 vor fi instalate, 0 pentru eliminare și 0 nu sunt actualizate.
6 nu este complet instalat sau eliminat.
0B de spațiu suplimentar pe disc va fi utilizat după această operație.
vrei sa continui? [Da / n] da
Configurarea linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: executarea /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: executarea /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: executarea /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Generarea /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Nu a mai rămas spațiu pe dispozitiv
E: eșec mkinitramfs cpio 141 gzip 1
update-initramfs: eșuat pentru /boot/initrd.img-3.16.0-50-generic cu 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools ieșite cu codul de returnare 1
dpkg: eroare la procesarea pachetului linux-image-extra-3.16.0-50-generic (–configure):
firul instalat scriptul post-instalare a returnat codul de ieșire a erorii 1
dpkg: probleme de dependență care împiedică configurația linux-image-generic-lts-utopic:
linux-image-generic-lts-utopic depinde de linux-image-extra-3.16.0-50-generic; Cu toate acestea:
Pachetul `linux-image-extra-3.16.0-50-generic 'nu este încă configurat.
dpkg: eroare la procesarea pachetului linux-image-generic-lts-utopic (–configure):
probleme de dependență - lăsate neconfigurate
dpkg: probleme de dependență care împiedică configurația linux-generic-lts-utopic:
linux-generic-lts-utopic depinde de linux-image-generic-lts-utopic (= 3.16.0.50.41); In orice caz:
Pachetul `linux-image-generic-lts-utopic 'nu este încă configurat.
dpkg: eroare la procesarea pachetului linux-generic-lts-utopic (–configure):
probleme de dependență - lăsate neconfigurate
dpkg: Problemele de dependență împiedică configurarea linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic depinde de linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); Cu toate acestea, nu s-a scris un raport „atribuire”, deoarece mesajul de eroare indică faptul că este un mesaj de eroare asociat cu un eșec anterior.
Un raport „atribuire” nu a fost scris, deoarece mesajul de eroare indică faptul că este un mesaj de eroare asociat cu un eșec anterior.
Nu s-a scris niciun raport de „atribuire” deoarece valoarea „MaxReports” a fost deja atinsă
Nu s-a scris niciun raport de „atribuire” deoarece valoarea „MaxReports” a fost deja atinsă
Nu s-a scris niciun raport de „atribuire” deoarece valoarea „MaxReports” a fost deja atinsă
o:
Pachetul `linux-image-extra-3.16.0-50-generic 'nu este încă configurat.
dpkg: eroare la procesarea pachetului linux-signed-image-3.16.0-50-generic (–configure):
probleme de dependență - lăsate neconfigurate
dpkg: Problemele de dependență împiedică configurarea linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic depinde de linux-signed-image-3.16.0-50-generic; In orice caz:
Pachetul `linux-signed-image-3.16.0-50-generic 'nu este încă configurat.
dpkg: eroare la procesarea pachetului linux-signed-image-generic-lts-utopic (–configure):
probleme de dependență - lăsate neconfigurate
dpkg: Problemele de dependență împiedică configurarea linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic depinde de linux-signed-image-generic-lts-utopic (= 3.16.0.50.41); In orice caz:
Pachetul `linux-signed-image-generic-lts-utopic 'nu este încă configurat.
dpkg: eroare la procesarea pachetului linux-signed-generic-lts-utopic (–configure):
probleme de dependență - lăsate neconfigurate
Au fost întâmpinate erori în timpul procesării:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
linux-semnat-imagine-3.16.0-50-generic
linux-semnat-imagine-generic-lts-utopic
linux-semnat-generic-lts-utopic
E: Subprocesul / usr / bin / dpkg a returnat un cod de eroare (1)
iemex @ iemex-AM1MHP: ~ $
Ubuntu-ul meu este 14.04.2 LTS AMD64. Adevărul este că nu știu ce să fac, nu știu dacă poate fi corectat în următoarea actualizare Kernel trimisă de Canonical sau ce. Dacă cineva mă poate sfătui, îl voi aprecia pentru că nu am mult timp folosind un sistem GNU / Linux.
Nu sunt expert în Ubuntu, dar se pare că ați epuizat spațiul pe partiția / boot, unde este găzduit nucleul (fișierul vmlinuz). Aruncați o privire pentru a vedea dacă aveți mai multe nuclee în acel director (le veți diferenția de numărul versiunii) și, în cazul unui coleg, l-am remediat ștergând cel mai vechi, precum și initrd și altele fișiere asociate cu numerotarea acestuia (ori de câte ori vedeți că se repetă).
Pe de altă parte, nu știu dacă va exista vreun instrument în Ubuntu pentru a elimina nucleele vechi într-un mod mai sigur.
Mulţumesc mult.
De fapt, este un Ubuntu proaspăt instalat (o săptămână) și am avut doar o singură actualizare a nucleului. Îndepărtez nucleele vechi prin Ubuntu Tweak. Cu toate acestea, nu am eliminat vechiul nucleu din ceea ce comentez. Deci, îndoiala mea. În alte computere am avut până la 4 nuclee vechi și nu mi s-a întâmplat niciodată.
Salut Javier, am aceeași problemă și nu o pot rezolva, ai rezolvat-o deja? Mulțumesc
Ei bine, așa cum a spus dhouard, nu există spațiu în / boot, dar cred că este pentru că în computerul pe care l-am instalat a creat un sector de boot EFI, poate este și cazul dvs. pentru că lăsați un spațiu mic așa cum este recomandat (nu mai mult de 40 kb). Soluție: îndepărtați nucleul vechi. Am folosit Ubuntu Tweak și în acest moment elimină nucleul vechi, instalează componenta pe care nu a putut să o instaleze și problema este remediată.
În ceea ce priveşte