Несколько часов назад в ядре Linux операционной системы Ubuntu обнаружена уязвимость, в частности, его версия 16.04 LTS, которая, помимо прочего, позволяла нежелательным пользователям запускать программы от имени администратора.
Хорошая новость в том, что эти уязвимости были исправлены практически сразу, чтобы исправить обнаруженные ошибки и выпустить патч, способный исправить их автоматически, потребуется всего несколько часов.
Помимо уязвимости, разрешено запускать программы с привилегиями пользователя root, у нас есть две другие уязвимости, которые были исправлены. Прежде всего, было обнаружено, что из-за сбоя в контроллерах ACC RAID злоумышленник может вызвать общий сбой благодаря DDos-атаке.
Во-вторых, в протоколе TCP обнаружена уязвимость, что позволяет злоумышленнику произвольно выполнять код, который он может использовать для сбоя системы.
Очевидно хорошая реакция команды Canonical, поскольку они смогли исправить ошибку Ubuntu 16.04 LTS очень быстро, почти в рекордные сроки. Очень важно, чтобы компании знали, как исправлять такие важные ошибки, как эта.
Это важная ошибка, потому что она также влияет на серверную версию Ubuntu 16, .04 LTS. Таким образом, злоумышленник может использовать эту уязвимость, чтобы вывести из строя сервер или украсть важные данные, что не может себе позволить ни одна крупная компания.
Патч se загружается автоматически, если мы запустим команду apt-get update В нашей командной консоли - команда, которая обновит все приложения и утилиты операционной системы Ubuntu 16.04 LTS.
Если вы хотите, большая безопасность для вашего сервераЯ рекомендую каноническую служебную программу livepatch, которая представляет собой специальную программу для серверов, которая позволит вам выполнять обновления ядра без перезагрузки сервера и, следовательно, не оставляя ваших клиентов без обслуживания. Вы можете узнать об этом больше по этой ссылке.
На моем Кубунту ... обновился !!
Поздно ... вчера вечером ubuntu kernerl обновился с версии 4.4.0-51 до версии 4.4.0-53
Я знал об этой уязвимости безопасности, я сам проверял ее на компьютерах в центрах профессиональной подготовки с установленной Ubuntu 16.04, и действительно, мне не нужен был пароль администратора, чтобы иметь права root. Я был очень шокирован, я обсуждал это с несколькими своими коллегами, и они понятия не имели, что это произойдет. К счастью, она была обнаружена как уязвимость, но да ладно ... они не спешили ее обнаруживать.
Может быть, это повлияло на работу сети? Я внезапно перестал распознавать принтер, который был подключен к роутеру.