В ядре Ubuntu 16.04 обнаружена уязвимость

Логотип Ubuntu Дерево

Несколько часов назад в ядре Linux операционной системы Ubuntu обнаружена уязвимость, в частности, его версия 16.04 LTS, которая, помимо прочего, позволяла нежелательным пользователям запускать программы от имени администратора.

Хорошая новость в том, что эти уязвимости были исправлены практически сразу, чтобы исправить обнаруженные ошибки и выпустить патч, способный исправить их автоматически, потребуется всего несколько часов.

Помимо уязвимости, разрешено запускать программы с привилегиями пользователя root, у нас есть две другие уязвимости, которые были исправлены. Прежде всего, было обнаружено, что из-за сбоя в контроллерах ACC RAID злоумышленник может вызвать общий сбой благодаря DDos-атаке.

Во-вторых, в протоколе TCP обнаружена уязвимость, что позволяет злоумышленнику произвольно выполнять код, который он может использовать для сбоя системы.

Очевидно хорошая реакция команды Canonical, поскольку они смогли исправить ошибку Ubuntu 16.04 LTS очень быстро, почти в рекордные сроки. Очень важно, чтобы компании знали, как исправлять такие важные ошибки, как эта.

Это важная ошибка, потому что она также влияет на серверную версию Ubuntu 16, .04 LTS. Таким образом, злоумышленник может использовать эту уязвимость, чтобы вывести из строя сервер или украсть важные данные, что не может себе позволить ни одна крупная компания.

Патч se загружается автоматически, если мы запустим команду apt-get update В нашей командной консоли - команда, которая обновит все приложения и утилиты операционной системы Ubuntu 16.04 LTS.

Если вы хотите, большая безопасность для вашего сервераЯ рекомендую каноническую служебную программу livepatch, которая представляет собой специальную программу для серверов, которая позволит вам выполнять обновления ядра без перезагрузки сервера и, следовательно, не оставляя ваших клиентов без обслуживания. Вы можете узнать об этом больше по этой ссылке.


4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   телеги сказал

    На моем Кубунту ... обновился !!

  2.   Анхель Хосе Вальдекантос Гарсия сказал

    Поздно ... вчера вечером ubuntu kernerl обновился с версии 4.4.0-51 до версии 4.4.0-53

  3.   Ноктис (@SolidNoctis) сказал

    Я знал об этой уязвимости безопасности, я сам проверял ее на компьютерах в центрах профессиональной подготовки с установленной Ubuntu 16.04, и действительно, мне не нужен был пароль администратора, чтобы иметь права root. Я был очень шокирован, я обсуждал это с несколькими своими коллегами, и они понятия не имели, что это произойдет. К счастью, она была обнаружена как уязвимость, но да ладно ... они не спешили ее обнаруживать.

  4.   Rodrigo сказал

    Может быть, это повлияло на работу сети? Я внезапно перестал распознавать принтер, который был подключен к роутеру.