Ranljivost, zaznana v jedru Ubuntu 16.04

Pred nekaj urami, v jedru Linuxa operacijskega sistema Ubuntu je bila odkrita ranljivost, natančneje njegova različica 16.04 LTS, ki je neželenim uporabnikom med drugim omogočala izvajanje programov kot skrbnik.

Dobra novica je ta te ranljivosti so bile odpravljene skoraj takoj, ki si vzame le nekaj ur, da odpravi zaznane napake, in sprosti popravek, ki jih lahko samodejno popravi.

Poleg ranljivosti, ki dovoljeno izvajanje programov s korenskimi privilegiji uporabnika, imamo še dve ranljivosti, ki sta bili odpravljeni. Najprej je bilo ugotovljeno, da lahko napadalec zaradi napake DDos povzroči okvaro v krmilnikih ACC RAID.

Drugič, v protokolu TCP je bila zaznana ranljivost, ki napadalcu omogoča samovoljno izvajanje kode, kar bi lahko uporabil za zrušitev sistema.

Jasno dobra reakcija ekipe Canonical, saj jim je uspelo zelo hitro, skoraj v rekordnem času, odpraviti napako Ubuntu 16.04 LTS. Zelo pomembno je, da znajo podjetja popraviti tako pomembne napake, kot je ta.

Je pomembna napaka, ker vpliva tudi na strežniško različico Ubuntu 16, .04 LTS. Zato lahko napadalec izkoristi to ranljivost, da uniči strežnik ali ukrade pomembne podatke, česar si nobeno večje podjetje ne more privoščiti.

Obliž se se samodejno prenese, če zaženemo ukaz apt-get update V naši ukazni konzoli je ukaz, ki bo posodobil vse programe in pripomočke operacijskega sistema Ubuntu 16.04 LTS.

Če želite večjo varnost vašega strežnikaPriporočam kanonični program storitve livepatch, ki je poseben program za strežnike, ki vam omogoča izvajanje posodobitev jedra, ne da bi morali strežnik znova zagnati in zato ne pustiti strank brez storitve. Več o tem lahko izveste prek te povezave.