Një dobësi e zbuluar në Kernelin e Ubuntu 16.04

azpe

Minuta 2

Dru i Ubuntu Logo

Disa orë më parë, një dobësi është zbuluar në kernelin Linux të sistemit operativ Ubuntu, konkretisht versionin e tij 16.04 LTS që lejonte përdoruesit e padëshiruar të drejtonin programe si administrator ndër të tjera.

Lajmi i mirë është se këto dobësi janë rregulluar pothuajse menjëherë, duke marrë vetëm disa orë për të korrigjuar gabimet e zbuluara dhe duke lëshuar një copë toke që është e aftë t'i riparojë ato automatikisht.

Përveç cenueshmërisë që lejohet të ekzekutojë programe me privilegje të përdoruesit rrënjë, kemi dy dobësi të tjera që janë rregulluar. Para së gjithash, u zbulua se falë një dështimi në kontrollorët ACC RAID, një sulmues mund të shkaktojë një dështim të përgjithshëm falë një sulmi DDos.

Së dyti, një dobësi u zbulua në protokollin TCP, e cila lejon që një sulmues të ekzekutojë në mënyrë arbitrare kodin, diçka që ai mund të përdorë për të shkaktuar një ndërprerje të sistemit.

Pa dyshim reagim i mirë nga ekipi Canonical, pasi që ata kanë qenë në gjendje të korrigjojnë bug-un e Ubuntu 16.04 LTS shumë shpejt, pothuajse në një kohë rekord. Veryshtë shumë e rëndësishme që kompanitë të dinë të korrigjojnë gabimet po aq të rëndësishme sa ky.

Shtë një problem i rëndësishëm sepse ndikon gjithashtu në versionin e serverit të Ubuntu 16, .04 LTS. Prandaj, një sulmues mund të shfrytëzojë këtë dobësi për të rrëzuar një server ose për të vjedhur të dhëna të rëndësishme, diçka që asnjë kompani e madhe nuk mund ta përballojë.

Patch sshkarkohet automatikisht nëse ekzekutojmë komandën apt-get update Në konsolën tonë të komandave, një komandë që do të azhurnojë të gjitha aplikacionet dhe programet e sistemit operativ Ubuntu 16.04 LTS.

Nëse ju doni siguri më e madhe për serverin tuajUnë rekomandoj programin kanonik të shërbimit livepatch, i cili është një program i veçantë për serverat që do t'ju lejojë të ekzekutoni azhurnimet e kernelit pa pasur nevojë të rinisni serverin dhe për këtë arsye pa lënë klientët tuaj pa shërbim. Ju mund të mësoni më shumë për këtë përmes kësaj lidhjeje.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   karroca dijo
    më parë Vjet 7

    Në Kubuntu tim… azhurnuar !!

    Përgjigjuni karrocave
  2.   Angel Hoze Valdecantos Garcia dijo
    më parë Vjet 7

    Vonë ... mbrëmë uebuntu kernerl u azhurnua nga versioni 4.4.0-51 në versionin 4.4.0-53

    Përgjigju Angel José Valdecantos García
  3.   Noctis (@SolidNoctis) dijo
    më parë Vjet 7

    Unë isha i vetëdijshëm për këtë defekt sigurie, e kontrollova vetë në kompjuterë në qendrat e trajnimit profesional me Ubuntu 16.04 të instaluar dhe në të vërtetë, as që më duhej fjalëkalimi i administratorit për të pasur leje rrënjësore. Isha mjaft i tronditur, e diskutova me disa kolegë të mi dhe ata nuk kishin ide se kjo do të ndodhte. Për fat të mirë, për fat të mirë u zbulua si një dobësi, por hajde ... ata kanë qenë të ngadaltë për ta zbuluar atë.

    Përgjigju Noctis (@SolidNoctis)
  4.   rodrigo dijo
    më parë Vjet 7

    Mos vallë kjo ka ndikuar në funksionet e rrjetit? Papritmas ndalova së njohuri printerin që ishte bashkangjitur në router.

    Përgjigju rodrigo