Откривена рањивост у језгру Убунту 16.04

Пре неколико сати, откривена је рањивост у Линук језгру оперативног система Убунту, тачније његова верзија 16.04 ЛТС која је нежељеним корисницима, између осталог, омогућавала покретање програма као администратора.

Добра вест је та ове рањивости су отклоњене скоро одмах, узимајући само неколико сати да исправи откривене грешке и издајући закрпу која је у стању да их аутоматски поправи.

Поред рањивости која дозвољено покретање програма са основним привилегијама корисника, имамо још две рањивости које су отклоњене. Пре свега, откривено је да би захваљујући неуспеху у АЦЦ РАИД контролерима нападач могао да изазове општи квар захваљујући ДДос нападу.

Друго, откривена је рањивост у ТЦП протоколу, који омогућава нападачу да произвољно изврши код, нешто што би могао искористити да изазове пад система.

Нема сумње добра реакција тима Цаноницал, пошто су успели да исправе грешку Убунту 16.04 ЛТС врло брзо, готово у рекордном року. Веома је важно да компаније знају како исправити тако важне грешке као и ова.

То је важна грешка јер утиче и на серверску верзију Убунту 16, .04 ЛТС. Стога би нападач могао искористити ову рањивост да би срушио сервер или украо важне податке, нешто што ниједна велика компанија не може приуштити.

Фластер сПреузима се аутоматски ако покренемо наредбу апт-гет упдате У нашој командној конзоли, команди која ће ажурирати све апликације и услужне програме оперативног система Убунту 16.04 ЛТС.

Ако желите већа сигурност вашег сервераПрепоручујем канонски програм услуге ливепатцх, који је посебан програм за сервере који ће вам омогућити извршавање ажурирања језгра без поновног покретања сервера, а тиме и без остављања клијената без услуге. Можете сазнати више о томе преко овог линка.