Vulnerabilitate detectată în nucleul Ubuntu 16.04

azpe

Minute 2

Ubuntu Logo Wood

Acum câteva ore, a fost detectată o vulnerabilitate în nucleul Linux al sistemului de operare Ubuntu, în special versiunea sa 16.04 LTS care permitea utilizatorilor nedoriti să ruleze programe ca administrator, printre altele.

Vestea bună este că aceste vulnerabilități au fost remediate aproape imediat, luând doar câteva ore pentru a corecta erorile detectate și a elibera un patch care este capabil să le repare automat.

Pe lângă vulnerabilitatea pe care permis să ruleze programe cu privilegii de utilizator root, avem alte două vulnerabilități care au fost remediate. În primul rând, s-a descoperit că datorită unei defecțiuni a controlerelor ACC RAID, un atacator ar putea provoca o defecțiune generală datorită unui atac DDos.

În al doilea rând, a fost detectată o vulnerabilitate în protocolul TCP, care permite unui atacator să execute în mod arbitrar cod, lucru pe care ar putea să-l folosească pentru a provoca un accident de sistem.

Clar reacție bună din partea echipei Canonical, deoarece au reușit să corecteze foarte repede eroarea Ubuntu 16.04 LTS, aproape într-un timp record. Este foarte important ca companiile să știe cum să corecteze erorile la fel de importante ca aceasta.

Este un bug important, deoarece afectează și versiunea de server a Ubuntu 16, .04 LTS. Prin urmare, un atacator ar putea exploata această vulnerabilitate pentru a prăbuși un server sau pentru a fura date importante, lucru pe care nicio companie importantă nu și-l poate permite.

Patch-ul sSe descarcă automat dacă executăm comanda apt-get update În consola noastră de comandă, o comandă care va actualiza toate aplicațiile și utilitățile sistemului de operare Ubuntu 16.04 LTS.

Dacă doriți securitate mai mare pentru serverul dvs.Recomand programul de servicii canonic livepatch, care este un program special pentru servere, care vă va permite să executați actualizări de nucleu fără a fi nevoie să reporniți serverul și, prin urmare, fără a lăsa clienții fără serviciu. Puteți afla mai multe despre asta prin acest link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   căruțe el a spus
    hace Ani 7

    Pe Kubuntu ... actualizat !!

    Răspundeți la căruțe
  2.   Angel Jose Valdecantos Garcia el a spus
    hace Ani 7

    Târziu ... aseară kernerl-ul Ubuntu a fost actualizat de la versiunea 4.4.0-51 la versiunea 4.4.0-53

    Răspunde-i lui Angel José Valdecantos García
  3.   Noctis (@SolidNoctis) el a spus
    hace Ani 7

    Am fost conștient de acest defect de securitate, l-am verificat chiar pe computerele din centrele de formare profesională cu Ubuntu 16.04 instalat și într-adevăr, nu aveam nevoie de parola de administrator pentru a avea permisiunile de root. Am fost destul de șocat, l-am discutat cu mai mulți dintre colegii mei și habar nu aveau că se va întâmpla asta. Din fericire, din fericire a fost detectată ca o vulnerabilitate, dar haide ... au încetinit să o detecteze.

    Răspunde la Noctis (@SolidNoctis)
  4.   Rodrigo el a spus
    hace Ani 7

    Ar fi putut să afecteze funcțiile de rețea? Am încetat brusc să recunosc imprimanta care era atașată la router.

    Răspunde lui rodrigo