Zraniteľnosť zistená v jadre Ubuntu 16.04

Pred pár hodinami, v jadre Linuxu operačného systému Ubuntu bola zistená zraniteľnosť, konkrétne jeho verzia 16.04 LTS, ktorá okrem iného umožňovala nechceným používateľom spúšťať programy ako správcovia.

Dobrá správa je, že tieto chyby boli opravené takmer okamžite, oprava zistených chýb trvá len pár hodín a uvoľnenie opravy, ktorá je schopná ich automaticky opraviť.

Okrem zraniteľnosti, ktorá povolené spúšťať programy s oprávneniami root, máme dve ďalšie chyby zabezpečenia, ktoré sme opravili. Najskôr sa zistilo, že vďaka zlyhaniu v radičoch ACC RAID môže útočník spôsobiť všeobecnú poruchu vďaka útoku DDos.

Po druhé, bola zistená zraniteľnosť v protokole TCP, ktorá umožňuje útočníkovi ľubovoľne spúšťať kód, čo by mohol použiť na zlyhanie systému.

Jasne dobrá reakcia kanonického tímu, pretože boli schopní opraviť chybu Ubuntu 16.04 LTS veľmi rýchlo, takmer v rekordnom čase. Je veľmi dôležité, aby spoločnosti vedeli, ako opraviť chyby, ktoré sú rovnako dôležité ako táto.

Je to dôležitá chyba, pretože ovplyvňuje aj serverovú verziu Ubuntu 16, .04 LTS. Útočník by preto mohol túto chybu zabezpečenia zneužiť na to, aby zničil server alebo ukradol dôležité údaje, čo si žiadna veľká spoločnosť nemôže dovoliť.

Náplasť sSťahujeme automaticky, ak spustíme príkaz apt-get update V našej príkazovej konzole príkaz, ktorý aktualizuje všetky aplikácie a pomôcky operačného systému Ubuntu 16.04 LTS.

Ak chcete, aby väčšie zabezpečenie serveraOdporúčam kanonický program služieb livepatch, čo je špeciálny program pre servery, ktorý vám umožní vykonávať aktualizácie jadra bez nutnosti reštartovať server, a teda bez toho, aby ste svojim klientom nechali službu. Môžete sa o tom dozvedieť viac prostredníctvom tohto odkazu.