Pred nekaj urami, v jedru Linuxa operacijskega sistema Ubuntu je bila odkrita ranljivost, natančneje njegova različica 16.04 LTS, ki je neželenim uporabnikom med drugim omogočala izvajanje programov kot skrbnik.
Dobra novica je ta te ranljivosti so bile odpravljene skoraj takoj, ki si vzame le nekaj ur, da odpravi zaznane napake, in sprosti popravek, ki jih lahko samodejno popravi.
Poleg ranljivosti, ki dovoljeno izvajanje programov s korenskimi privilegiji uporabnika, imamo še dve ranljivosti, ki sta bili odpravljeni. Najprej je bilo ugotovljeno, da lahko napadalec zaradi napake DDos povzroči okvaro v krmilnikih ACC RAID.
Drugič, v protokolu TCP je bila zaznana ranljivost, ki napadalcu omogoča samovoljno izvajanje kode, kar bi lahko uporabil za zrušitev sistema.
Jasno dobra reakcija ekipe Canonical, saj jim je uspelo zelo hitro, skoraj v rekordnem času, odpraviti napako Ubuntu 16.04 LTS. Zelo pomembno je, da znajo podjetja popraviti tako pomembne napake, kot je ta.
Je pomembna napaka, ker vpliva tudi na strežniško različico Ubuntu 16, .04 LTS. Zato lahko napadalec izkoristi to ranljivost, da uniči strežnik ali ukrade pomembne podatke, česar si nobeno večje podjetje ne more privoščiti.
Obliž se se samodejno prenese, če zaženemo ukaz apt-get update V naši ukazni konzoli je ukaz, ki bo posodobil vse programe in pripomočke operacijskega sistema Ubuntu 16.04 LTS.
Če želite večjo varnost vašega strežnikaPriporočam kanonični program storitve livepatch, ki je poseben program za strežnike, ki vam omogoča izvajanje posodobitev jedra, ne da bi morali strežnik znova zagnati in zato ne pustiti strank brez storitve. Več o tem lahko izveste prek te povezave.
Na mojem Kubuntu ... posodobljeno !!
Pozno ... sinoči je bil ubuntu kernerl posodobljen z različice 4.4.0-51 na različico 4.4.0-53
Zavedal sem se te varnostne napake, sam sem jo preveril v računalnikih v centrih za profesionalno izobraževanje z nameščenim Ubuntu 16.04 in dejansko niti skrbniškega gesla nisem imel, da bi imel korenska dovoljenja. Bil sem precej šokiran, o tem sem razpravljal z več svojimi kolegi in niso slutili, da se bo to zgodilo. Na srečo je bila na srečo zaznana kot ranljivost, ampak dajte no ... zaznavali so jo počasi.
Ali je to morda vplivalo na omrežne funkcije? Nenadoma sem nehal prepoznavati tiskalnik, ki je bil pritrjen na usmerjevalnik.