E metë e re e sigurisë e zbuluar në sistemet Ubuntu, kësaj here ato kanë të bëjnë me Linux Kernel që ata përdorin dhe me të cilin sulmuesit mund të mohojnë shërbimin dhe të vjedhin informacionin e privilegjuar
Disa ditë më parë, ne kishim botuar një lajm në të cilin thoshte se sdhe dobësitë ishin zbuluar en Sistemet operative Ubuntu, sepse këto ditë është zbuluar një tjetër dështim i sigurisë i klasifikuar si serioz.
Gabimi i sigurisë këtë herë është një dobësi në Kernel Linux e versioneve të mëposhtme të Ubuntu: Ubuntu 14.04 LTS Trusty Tahr dhe Ubuntu 15.04 Vivid Velvet. Kishte saktësisht dy gabime në secilin version dhe ato u zbuluan nga përdoruesit. Për fat të mirë, ato tashmë janë korrigjuar duke e bërë të nevojshme azhurnimin
Në versionin 14.04, të metat u zbuluan disa ditë më parë dhe ato ishin si më poshtë.
- Përdoruesi Benjamin Randazzo zbuloi se një përdorues vendas mund të përshkallëzojë privilegjet dhe të vjedhë informacionin privat përmes kernelit për shkak të një dështimi në një kontrollues me shumë sistem.
- Marc-André Lureau ka zbuluar se Linux Kernel i këtij versioni Nuk e kisha rezervuar apo kufizuar hapësirën që mund të zërë skedarin ku ruhet regjistri, atëherë shërbimi i sistemit mund të refuzohet me një sulm DoS në këtë skedar.
Në versionin 15.04, ato janë zbuluar disa orë më parë, Ato janë shumë të ngjashme me ato të ofruara nga versioni 14.04 dhe ato u zbuluan nga të njëjtët përdorues.
- Benjamin Randazzo zbuloi një rrjedhja e informacionit në bërthamë Për shkak të dështimit të drejtuesit të shumë-sistemit të kernelit Linux, në sajë të kësaj një përdorues mund të vjedhë informacione private.
- Marc-André Lureau zbuloi se i njëjti dështim që ai zbuloi në versionin 14.04 LTS u prodhua gjithashtu këtu, domethënë, asnjë hapësirë nuk ishte e rezervuar për skedarin e regjistrit, kështu që mund të bëhej një mohim i shërbimit.
Sigurisht këto dobësi ndikojnë në të gjitha versionet e Ubuntu, qoftë Ubuntu, Lubuntu, Edubuntu, Xubuntu ... dhe ne duhet të azhurnojmë menjëherë për një siguri më të madhe.
Për ta bërë këtë, ne do të kemi qasje në konsolën e komandës dhe do të shtypim komandën klasike azhurnimi i sudo apt-get-update dhe sudo apt-getNë këtë mënyrë ne do të jemi të sigurt nga sulmuesit.
A ndikon kjo defekt vetëm në rrethin e Ubuntu? apo a është gjithçka si (Fedora, Debian, OpenSuse, RedHat, etj ...)
apt-get upgrade është azhurnimi i aplikacioneve dhe sistemit (pa ndryshuar shpërndarjen), apt-get dist-upgrade është azhurnimi (ndryshimi) i distro-s, nëse keni 14.04, kur përdorni dist-upgrade do të azhurnohet në 14.10, nëse ju dëshironi të azhurnoheni në 15.04 ju duhet të përdorni dist-upgrade në 14.04 dhe në 14.10.
Heqje teknike haha, unë e ndryshoj tani.
të fala
Nuk është e saktë ajo që përmendni ju. Komanda apt-get dist-upgrade azhurnon vetëm kernelin. Për shembull, nëse kemi një Kernel Linux 3.16.50, 3.16.51 do të azhurnohet. Nëse versioni distro në Ubuntu 14.04 pas komandës së përmendur do të jetë përsëri Ubuntu 14.04. Unë nuk përdor azhurnime automatike, por gjithmonë azhurnoj nga terminali (azhurnimi sudo apt-get & azhurnimi sudo apt-get & sudo apt-get dist-upgrade).
të fala
Vetëm Ubuntu, por në të gjitha ndryshoret e tij (Ubuntu Mate, Xubuntu ...)
të fala
Unë jam paksa i ri në këtë, por komanda që i vjen fundi është të mos azhurnoj shpërndarjen, shembull nga 14.04 në 15.04, çka nëse unë dua të mbrohem por nuk dua ta azhurnoj versionin?
të fala
Hi
Nëse është azhurnimi sudo apt-get atëherë me dist-upgrade është të ngarkosh versionin e shpërndarjes.
Përshëndetje.
Ku është Zoti yt tani ... Unë kam qenë një përdorues i Linux për 15 vjet dhe shumicën e kohës mburrem se kam një sistem "të Sigurt". Nuk ka asnjë OS të sigurt, unë mendoj se dritaret janë të pasigurta sepse është më tërheqëse për hakerat për të kërkuar dobësitë e tij, pasi që më shumë njerëz e përdorin atë, tani që linux ka marrë një hap të rëndësishëm, ne do të fillojmë të zbulojmë gjithnjë e më shumë defekte serioze.
Por le të mos e krahasojmë, ndryshimi është se gabimet Linux korrigjohen dhe Windows janë fshehur haha.
të fala
Zoti im është në parajsë.
U mërzita nga pushtimi i dritareve për shkak të ekranit kaq blu, gabim pas gabimi :(
Përditësime jo të plota duke shkaktuar dështimin e asaj që dikur "funksiononte"
Shpenzimet dhe shpenzimet për blerjen e antivirusit dhe licencat për të bërë detyrat dhe punën time.
Tani GNU / Linux është i pranishëm dhe ka kapur pamjen e atyre që nuk besojnë në të, kështu që tani ata hanë fjalët e tyre të hidhura dhe krenarinë e tyre që duhet ta përdorin atë, duke e kopjuar, duke e bërë një rreth të tij (hahahahaha) për të vazhduar ekzistuese dhe të mos mbetet në të kaluarën.
Asgjë nuk është perfekte, por pak nga pak ne po i hedhim ato gjëra që nuk na shërbejnë dhe ato mbeten pas.
Përshëndetje të gjithë Linuxeros nga zemra !!!!!
Dhe urime krijuesve të këtij blogu.
Nga rruga, shpresoj se mund të më ndihmoni. Unë kam qenë duke kryer azhurnimet që nga dje, por lindi një problem me azhurnimin e kernelit. Kur azhurnimi më hedh sa vijon:
iemex @ iemex-AM1MHP: up $ sudo apt-get upgrade
Leximi i listës së paketës ... U krye
Krijimi i pemës së varësisë
Leximi i informacionit të statusit ... U krye
Llogaritja e azhurnimit ... U bë
0 të azhurnuara, 0 do të instalohen, 0 për të hequr dhe 0 nuk janë azhurnuar.
6 nuk janë instaluar ose hequr plotësisht.
0B hapësirë shtesë në disk do të përdoret pas këtij operacioni.
dëshiron të vazhdosh? [Y / n] po
Konfigurimi i linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
pjesët e ekzekutuara: ekzekutimi /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
pjesët e ekzekutuara: ekzekutimi /etc/kernel/postinst.d/dkms 3.16.0-50-gjenerik /boot/vmlinuz-3.16.0-50- gjenerik
pjesët e ekzekutuara: ekzekutimi /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
azhurnimet-ininramf: Gjenerimi / boot / initrd.img-3.16.0-50- gjenerik
gzip: stdout: Nuk mbetet hapësirë në pajisje
E: dështimi i mkinitramfs cpio 141 gzip 1
update-initramfs: dështoi për /boot/initrd.img-3.16.0-50-generic me 1.
pjesët e ekzekutuara: /etc/kernel/postinst.d/initramfs-tools dalin me kodin e kthimit 1
dpkg: paketa e përpunimit të gabimeve linux-image-extra-3.16.0-50-generic (–konfiguro):
filli instaloi skriptin pas instalimit, kodi i daljes së gabimit të kthyer 1
dpkg: çështjet e varësisë që parandalojnë konfigurimin linux-imazh-gjenerik-lts-utopik:
linux-image-generic-lts-utopic varet nga linux-image-extra-3.16.0-50-generic; Sidoqoftë:
Paketa `linux-image-extra-3.16.0-50-generic 'nuk është konfiguruar ende.
dpkg: paketa e përpunimit të gabimeve linux-image-generic-lts-utopic (–konfiguro):
çështjet e varësisë - lihen të pakonfiguruara
dpkg: çështjet e varësisë që parandalojnë konfigurimin linux-generic-lts-utopik:
linux-generic-lts-utopic varet nga linux-image-generic-lts-utopike (= 3.16.0.50.41); Sidoqoftë:
Paketa `linux-image-generic-lts-utopic 'nuk është konfiguruar ende.
dpkg: përpunimi i gabimit paketa linux-generic-lts-utopic (–konfiguro):
çështjet e varësisë - lihen të pakonfiguruara
dpkg: Çështjet e varësisë parandalojnë konfigurimin e linux-firmosur-image-3.16.0-50-generic:
linux-firmosur-image-3.16.0-50-generic varet nga linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); megjithatë, një raport "apport" nuk u shkrua sepse mesazhi i gabimit tregon se është një mesazh gabimi i lidhur me një dështim të mëparshëm.
Një raport "apport" nuk u shkrua sepse mesazhi i gabimit tregon se është një mesazh gabimi i lidhur me një dështim të mëparshëm.
Asnjë raport "apport" nuk u shkrua sepse vlera e "MaxReports" është arritur tashmë
Asnjë raport "apport" nuk u shkrua sepse vlera e "MaxReports" është arritur tashmë
Asnjë raport "apport" nuk u shkrua sepse vlera e "MaxReports" është arritur tashmë
o:
Paketa `linux-image-extra-3.16.0-50-generic 'nuk është konfiguruar ende.
dpkg: paketa e përpunimit të gabimit linux-written-image-3.16.0-50-generic (–konfiguro):
çështjet e varësisë - lihen të pakonfiguruara
dpkg: Çështjet e varësisë parandalojnë konfigurimin e linux-nënshkruar-imazh-gjenerik-lts-utopik:
linux-nënshkruar-imazh-gjenerik-lts-utopik varet nga linux-nënshkruar-imazh-3.16.0-50-gjenerik; Sidoqoftë:
Paketa `linux-firmosur-image-3.16.0-50-generic 'nuk është konfiguruar ende.
dpkg: paketa e përpunimit të gabimeve linux-firmosur-image-generic-lts-utopic (–konfiguro):
çështjet e varësisë - lihen të pakonfiguruara
dpkg: Çështjet e varësisë parandalojnë konfigurimin e linux-nënshkruar-gjenerik-lts-utopik:
linux-nënshkruar-gjenerik-lts-utopik varet nga linux-nënshkruar-imazh-gjenerik-lts-utopik (= 3.16.0.50.41); Sidoqoftë:
Paketa `linux-firmosur-image-generic-lts-utopic 'nuk është konfiguruar ende.
dpkg: paketa e përpunimit të gabimeve linux-written-generic-lts-utopic (–konfiguro):
çështjet e varësisë - lihen të pakonfiguruara
Gabime janë hasur gjatë përpunimit:
linux-imazh-ekstra-3.16.0-50-gjenerik
linux-imazh-gjenerik-lts-utopik
linux-gjenerike-lts-utopike
linux-firmosur-image-3.16.0-50-gjenerike
linux-firmosur-imazh-gjenerik-lts-utopik
linux-nënshkruar-gjenerike-lts-utopike
E: Nën-procesi / usr / bin / dpkg ktheu një kod gabimi (1)
iemex @ iemex-AM1MHP: ~ $
Ubuntu im është 14.04.2 LTS AMD64. Unë vërtet nuk di çfarë të bëj, nuk e di nëse mund të korrigjohet në azhurnimin tjetër të Kernel që dërgon Canonical apo çfarë. Nëse dikush mund të më këshillojë unë do ta vlerësoj sepse nuk kam shumë kohë duke përdorur një sistem GNU / Linux.
Unë nuk jam një ekspert i Ubuntu, por ju duket se keni mbaruar hapësirën në ndarjen / boot, ku mbahet kerneli (skedari vmlinuz). Shikoni për të parë nëse keni disa bërthama në atë direktori (do t'i dalloni sipas numrit të versionit) dhe, në rastin e një bashkëpunëtori, unë e rregullova atë duke fshirë më të vjetrën, si dhe initrd dhe të tjera skedarët që shoqërohen me numërimin e tij (sa herë që shihni se përsëritet).
Nga ana tjetër, nuk e di nëse do të ketë ndonjë mjet në Ubuntu për të hequr bërthamat e vjetra në një mënyrë më të sigurt.
Shumë falemnderit.
Në fakt është një Ubuntu i sapo instaluar (një javë) dhe unë kam pasur vetëm një azhurnim të kernelit. Unë heq bërthamat e vjetra përmes Ubuntu Tweak. Sidoqoftë nuk e kam hequr bërthamën e vjetër nga ajo që komentoj. Pra dyshimi im. Në kompjuterë të tjerë kam pasur deri në 4 bërthama të vjetra dhe nuk më kishte ndodhur kurrë.
Përshëndetje Javier, unë kam të njëjtin problem dhe nuk mund ta zgjidh, e keni zgjidhur tashmë? Faleminderit
Epo, siç tha dhouard, nuk ka hapësirë në / boot, por mendoj se është sepse në kompjuterin që instalova krijoi një sektor boot EFI, mbase është edhe rasti juaj sepse lë një hapësirë të vogël siç rekomandohet (jo më shumë se 40 kb). Zgjidhja: thjesht hiqni bërthamën e vjetër. Kam përdorur Ubuntu Tweak dhe në momentin që po heq kernelin e vjetër instalon komponentin që nuk mund ta instalonte dhe çështja është rregulluar.
të fala