Откривена је нова сигурносна грешка у Убунту системима, овај пут они имају везе са Линук кернелом који користе и помоћу којег би нападачи могли ускратити услугу и украсти привилеговане информације
Пре неколико дана објавили смо вест у којој се каже да је си откривене су рањивости en Убунту оперативни системи, јер је ових дана откривен још један безбедносни пропуст који је класификован као озбиљан.
Овај пут је безбедносна грешка рањивост у Линук кернелу следећих верзија Убунту-а: Убунту 14.04 ЛТС Трусти Тахр и Убунту 15.04 Вивид Велвет. У свакој верзији постојале су тачно две грешке и корисници су их открили. Срећом, они су већ исправљени па је неопходно ажурирати
У верзији 14.04, грешке су откривене пре неколико дана и биле су следеће.
- Корисник Бењамин Рандаззо открио је да је локални корисник могао ескалирати привилегије и украсти приватне информације кроз језгро због квара вишистематског контролера.
- Марц-Андре Луреау је открио да је Линук кернел ове верзије Нисам резервисао или ограничио простор која може заузети датотеку у којој је сачуван регистар, тада би системска услуга могла бити ускраћена ДоС нападом на ову датотеку.
У верзији 15.04, откривени су пре неколико сати, Веома су слични онима које нуди верзија 14.04 а открили су их исти корисници.
- Бењамин Рандаззо је открио а цурење информација у језгру Због неуспеха управљачког програма мултисистемског језгра Линук, захваљујући томе корисник може украсти приватне информације.
- Марц-Андре Луреау је то открио исти неуспех да је открио у верзији 14.04 ЛТС је такође овде произведен, односно није било резервисано место за датотеку евиденције, па се могло одбити сервисирање.
Наравно ове рањивости утичу на све верзије Убунту-а, да ли су Убунту, Лубунту, Едубунту, Ксубунту ... и морамо одмах да ажурирамо ради веће сигурности.
Да бисмо то урадили, приступићемо командној конзоли и откуцати класичну команду судо апт-гет-упдате и судо апт-гет надоградњаНа овај начин већ ћемо бити сигурни од нападача.
Да ли ова грешка утиче само на Убунту округ? или је све слично (Федора, Дебиан, ОпенСусе, РедХат, итд ...)
апт-гет упграде је ажурирање апликација и система (без промене дистрибуције), апт-гет дист-упграде је ажурирање (промена) дистро-а, ако имате 14.04, када користите дист-упграде ажурираће се на 14.10, ако желите да ажурирате на 15.04 морате да користите дист-упграде у 14.04 и у 14.10.
Технички квар хаха, сада га мењам.
поздрави
Није тачно оно што помињете. Команда апт-гет дист-упграде само ажурира језгро. На пример, ако имамо Линук кернел 3.16.50, 3.16.51 ће бити ажуриран. Ако је дистро верзија на Убунту 14.04 после поменуте наредбе и даље Убунту 14.04. Не користим аутоматска ажурирања, али увек ажурирам са терминала (судо апт-гет упдате & судо апт-гет упграде & судо апт-гет дист-упграде).
поздрави
Само Убунту, али у свим његовим променљивим (Убунту Мате, Ксубунту ...)
поздрави
Мало сам нов у овоме, али наредба која се завршава није ажурирање дистрибуције, пример од 14.04 до 15.04, шта ако желим да будем заштићен, али не желим да ажурирам верзију ??.
поздрави
Здраво
Ако је судо апт-гет надоградња, онда је уз дист-упграде потребно отпремити верзију дистрибуције.
Поздрав.
Где је сада твој Бог ... Корисник сам Линука већ 15 година и већину времена се хвалим да имам систем "Сафе". Не постоји сигуран ОС, мислим да је Виндовс несигуран јер је привлачнији за хакере да бисмо тражили његове рањивости, будући да га користи више људи, сада када је линук направио важан корак, почећемо да откривамо све озбиљније грешке.
Сад, али немојмо упоређивати, разлика је у томе што се Линук грешке исправљају, а Виндовс скрива хаха.
поздрави
Мој бог је на небу.
Досадило ми је заузимати прозоре због толико плавог екрана, грешка за грешком :(
Непотпуне исправке због којих је оно што је некада „радило“ пропало
Трошкови и трошкови куповине антивируса и лиценци за обављање мојих задатака и посла.
Сада је ГНУ / Линук присутан и заокупио је погледе оних неверних који нису веровали у њега, па сада једу своје горке речи и свој понос што га морају користити, копирају, правећи његов део (хахахахаха) да наставе опстају и не остају у прошлости.
Ништа није савршено, али мало по мало одбацујемо оне ствари које нам не служе и оне су заостале.
Поздрав свим Линукеросима од срца !!!!!
И честитам творцима овог блога.
Иначе, надам се да ми можете помоћи. Извршавам исправке од јуче, али појавио се проблем са ажурирањем кернела. Приликом ажурирања баца ми следеће:
иемек @ иемек-АМ1МХП: ~ $ судо апт-гет надоградња
Читање листе пакета ... Готово
Креирање стабла зависности
Читање информација о статусу ... Готово
Израчунавање ажурирања ... Готово
0 ажурирано, 0 ће бити инсталирано, 0 за уклањање, а 0 није ажурирано.
6 није у потпуности инсталиран или уклоњен.
Након ове операције користиће се 0Б додатног простора на диску.
да ли желите да наставите? [Д / Н] да
Конфигурисање линук-имаге-ектра-3.16.0-50-генериц (3.16.0-50.66 ~ 14.04.1) ...
рун-партс: извршавање /етц/кернел/постинст.д/апт-ауто-ремовал 3.16.0-50-генериц /боот/вмлинуз-3.16.0-50-генериц
рун-партс: извршавање /етц/кернел/постинст.д/дкмс 3.16.0-50-генериц /боот/вмлинуз-3.16.0-50-генериц
рун-партс: извршавање /етц/кернел/постинст.д/инитрамфс-тоолс 3.16.0-50-генериц /боот/вмлинуз-3.16.0-50-генериц
упдате-инитрамфс: Генерирање /боот/инитрд.имг-3.16.0-50-генериц
гзип: стдоут: На уређају није преостало простора
Е: неуспех мкинитрамфс цпио 141 гзип 1
упдате-инитрамфс: неуспешно за /боот/инитрд.имг-3.16.0-50-генериц са 1.
рун-партс: /етц/кернел/постинст.д/инитрамфс-тоолс изашао са повратним кодом 1
дпкг: пакет за обраду грешака линук-имаге-ектра-3.16.0-50-генериц (–цонфигуре):
нит је инсталирао скрипту након инсталације вратио је излазни код грешке 1
дпкг: проблеми са зависношћу који спречавају конфигурацију линук-имаге-генериц-лтс-утопиц:
линук-имаге-генериц-лтс-утопиц зависи од линук-имаге-ектра-3.16.0-50-генериц; Међутим:
Пакет `линук-имаге-ектра-3.16.0-50-генериц 'још није конфигурисан.
дпкг: пакет за обраду грешака линук-имаге-генериц-лтс-утопиц (–цонфигуре):
питања зависности - остала неконфигурисана
дпкг: проблеми са зависношћу спречавају конфигурацију линук-генериц-лтс-утопиц:
линук-генериц-лтс-утопиц зависи од линук-имаге-генериц-лтс-утопиц (= 3.16.0.50.41); Међутим:
Пакет `линук-имаге-генериц-лтс-утопиц 'још није конфигурисан.
дпкг: грешка у обради линук-генеричког-лтс-утопиц (–конфигурисања) пакета:
питања зависности - остала неконфигурисана
дпкг: Проблеми са зависношћу спречавају конфигурисање линук-сигнед-имаге-3.16.0-50-генериц:
линук-потписан-слика-3.16.0-50-генерички зависи од линук-слика-екстра-3.16.0-50-генерички (= 3.16.0-50.66 ~ 14.04.1); Међутим, извештај „аппорт“ није написан јер порука о грешци указује да је реч о поруци грешке која је повезана са претходним неуспехом.
Извештај „аппорт“ није написан јер порука о грешци указује да је реч о поруци грешке која је повезана са претходним неуспехом.
Није написан извештај „аппорт“ јер је вредност „МакРепортс“ већ достигнута
Није написан извештај „аппорт“ јер је вредност „МакРепортс“ већ достигнута
Није написан извештај „аппорт“ јер је вредност „МакРепортс“ већ достигнута
o:
Пакет `линук-имаге-ектра-3.16.0-50-генериц 'још није конфигурисан.
дпкг: пакет за обраду грешака линук-сигнед-имаге-3.16.0-50-генериц (–цонфигуре):
питања зависности - остала неконфигурисана
дпкг: Проблеми са зависношћу спречавају конфигурисање линук-сигнед-имаге-генериц-лтс-утопиц:
линук-потписан-слика-генерички-лтс-утопиц зависи од линук-потписан-слика-3.16.0-50-генерички; Међутим:
Пакет `линук-сигнед-имаге-3.16.0-50-генериц 'још није конфигурисан.
дпкг: пакет за обраду грешака линук-сигнед-имаге-генериц-лтс-утопиц (–цонфигуре):
питања зависности - остала неконфигурисана
дпкг: Проблеми са зависношћу спречавају конфигурисање линук-сигнед-генериц-лтс-утопиц:
линук-потписан-генерички-лтс-утопиц зависи од линук-потписан-слика-генерички-лтс-утопиц (= 3.16.0.50.41); Међутим:
Пакет `линук-сигнед-имаге-генериц-лтс-утопиц 'још није конфигурисан.
дпкг: пакет за обраду грешака линук-сигнед-генериц-лтс-утопиц (–цонфигуре):
питања зависности - остала неконфигурисана
Дошло је до грешака током обраде:
линук-имаге-ектра-3.16.0-50-генерички
линук-имаге-генерички-лтс-утопиц
линук-генерички-лтс-утопиц
линук-подписана-слика-3.16.0-50-генеричка
линук-потписан-слика-генерички-лтс-утопиц
линук-потписан-генерички-лтс-утопиц
Е: Суб-процес / уср / бин / дпкг вратио грешку код (КСНУМКС)
иемек @ иемек-АМ1МХП: ~ $
Мој Убунту је 14.04.2 ЛТС АМД64. Истина је да не знам шта да радим, не знам да ли се то може исправити у следећем ажурирању језгра које је послао Цаноницал или шта већ. Ако неко може да ме посаветује, то ћу ценити јер немам пуно времена за коришћење ГНУ / Линук система.
Нисам стручњак за Убунту, али чини се да вам је понестало простора на / боот партицији, где је хостовано језгро (вмлинуз датотека). Погледајте да ли имате неколико кернела у том директоријуму (разликоваћете их према броју верзије) и, у случају сарадника, поправио сам брисањем најстаријег, као и инитрд и другог датотеке повезане са тим нумерисањем (кад год видите да се понавља).
С друге стране, не знам хоће ли у Убунтуу бити неки алат за уклањање старих језгара на сигурнији начин.
Пуно Вам хвала.
Заправо је то свеже инсталирани Убунту (недељу дана) и имао сам само једно ажурирање кернела. Уклањам стара језгра путем Убунту Твеак-а. Међутим, нисам уклонио старо језгро из онога што коментаришем. Дакле моја сумња. У другим рачунарима сам имао до 4 стара језгра и то ми се никада није догодило.
Здраво Хавијере, имам исти проблем и не могу га решити, јеси ли га већ решио? Хвала вам
Па, као што је рекао дхоуард, у / боот нема простора, али мислим да је то зато што је на рачунару који сам инсталирао створио ЕФИ сектор за покретање, можда је то и ваш случај јер оставља мали простор по препоруци (нема више од 40 кб). Решење: само уклоните старо језгро. Користио сам Убунту Твеак и у време када уклања старо језгро инсталира компоненту коју није могао да инсталира и проблем је решен.
поздрави