உபுண்டு அமைப்புகளில் புதிய பாதுகாப்பு குறைபாடு கண்டறியப்பட்டது, இந்த நேரத்தில் அவர்கள் பயன்படுத்தும் லினக்ஸ் கர்னலுடன் அவர்கள் தொடர்பு கொள்ள வேண்டும், அதோடு தாக்குதல் நடத்தியவர்கள் சேவையை மறுத்து சலுகை பெற்ற தகவல்களைத் திருடலாம்
சில நாட்களுக்கு முன்பு, நாங்கள் ஒரு செய்தியை வெளியிட்டோம், அதில் அது கள்மற்றும் பாதிப்புகள் கண்டறியப்பட்டன en உபுண்டு இயக்க முறைமைகள், ஏனெனில் இந்த நாட்களில் தீவிரமானதாக வகைப்படுத்தப்பட்ட மற்றொரு பாதுகாப்பு தோல்வி கண்டறியப்பட்டுள்ளது.
இந்த முறை பாதுகாப்பு பிழை உபுண்டுவின் பின்வரும் பதிப்புகளின் லினக்ஸ் கர்னலில் பாதிக்கப்படக்கூடியது: உபுண்டு 14.04 எல்டிஎஸ் டிரஸ்டி தஹ்ர் மற்றும் உபுண்டு 15.04 விவிட் வெல்வெட். ஒவ்வொரு பதிப்பிலும் சரியாக இரண்டு பிழைகள் இருந்தன, அவை பயனர்களால் கண்டுபிடிக்கப்பட்டன. அதிர்ஷ்டவசமாக, அவை ஏற்கனவே சரி செய்யப்பட்டுள்ளன, இது புதுப்பிக்க வேண்டியது அவசியம்
பதிப்பு 14.04 இல், பிழைகள் சில நாட்களுக்கு முன்பு கண்டுபிடிக்கப்பட்டன, அவை பின்வருமாறு.
- பயனர் பெஞ்சமின் ராண்டஸ்ஸோ ஒரு உள்ளூர் பயனர் என்பதைக் கண்டுபிடித்தார் சலுகைகளை அதிகரிக்கலாம் மற்றும் தனிப்பட்ட தகவல்களைத் திருடலாம் பல கணினி கட்டுப்படுத்தியில் தோல்வி காரணமாக கர்னல் வழியாக.
- இந்த பதிப்பின் லினக்ஸ் கர்னல் என்பதை மார்க்-ஆண்ட்ரே லியூரோ கண்டுபிடித்தது நான் இடத்தை ஒதுக்கவில்லை அல்லது மட்டுப்படுத்தவில்லை இது பதிவேட்டில் சேமிக்கப்பட்ட கோப்பை ஆக்கிரமிக்க முடியும், பின்னர் இந்த கோப்பில் DoS தாக்குதலுடன் கணினி சேவை மறுக்கப்படலாம்.
பதிப்பு 15.04 இல், அவை சில மணிநேரங்களுக்கு முன்பு கண்டுபிடிக்கப்பட்டன, பதிப்பு 14.04 வழங்கியவற்றுடன் அவை மிகவும் ஒத்தவை அதே பயனர்களால் அவை கண்டுபிடிக்கப்பட்டன.
- பெஞ்சமின் ராண்டாசோ ஒரு கண்டுபிடித்தார் தகவல் கர்னலில் கசிவு லினக்ஸ் கர்னல் மல்டிசிஸ்டம் இயக்கியின் தோல்வி காரணமாக, இதற்கு நன்றி ஒரு பயனர் தனிப்பட்ட தகவல்களைத் திருட முடியும்.
- மார்க்-ஆண்ட்ரே லியூரோ அதைக் கண்டுபிடித்தார் அதே தோல்வி பதிப்பு 14.04 இல் அவர் கண்டுபிடித்தது எல்.டி.எஸ் இங்கேயும் தயாரிக்கப்பட்டது, அதாவது பதிவுக் கோப்பிற்கு எந்த இடமும் ஒதுக்கப்படவில்லை, எனவே சேவை மறுக்கப்படலாம்.
நிச்சயமாக இந்த பாதிப்புகள் உபுண்டுவின் அனைத்து பதிப்புகளையும் பாதிக்கும், உபுண்டு, லுபுண்டு, எடுபுண்டு, சுபுண்டு ... மற்றும் அதிக பாதுகாப்புக்காக உடனடியாக புதுப்பிக்க வேண்டும்.
இதைச் செய்ய, நாங்கள் கட்டளை கன்சோலை அணுகி கிளாசிக் கட்டளையை தட்டச்சு செய்வோம் sudo apt-get-update மற்றும் sudo apt-get மேம்படுத்தல்இந்த வழியில் நாங்கள் தாக்குபவர்களிடமிருந்து பாதுகாப்பாக இருப்போம்.
இந்த பிழை உபுண்டு மாவட்டத்தை மட்டுமே பாதிக்கிறதா? அல்லது இது போன்றது (ஃபெடோரா, டெபியன், ஓபன்யூஸ், ரெட்ஹாட் போன்றவை ...)
apt-get மேம்படுத்தல் என்பது பயன்பாடுகளையும் கணினியையும் புதுப்பிப்பதாகும் (விநியோகத்தை மாற்றாமல்), apt-get dist-மேம்படுத்தல் என்பது டிஸ்ட்ரோவைப் புதுப்பிப்பது (மாற்றுவது), உங்களிடம் 14.04 இருந்தால், டிஸ்ட்-மேம்படுத்தலைப் பயன்படுத்தும் போது அது 14.10 ஆக புதுப்பிக்கப்படும், நீங்கள் இருந்தால் 15.04 க்கு புதுப்பிக்க விரும்புகிறீர்கள், நீங்கள் 14.04 மற்றும் 14.10 இல் dist- மேம்படுத்தலைப் பயன்படுத்த வேண்டும்.
தொழில்நுட்ப தடுமாற்றம், நான் இப்போது அதை மாற்றுகிறேன்.
மேற்கோளிடு
நீங்கள் குறிப்பிடுவது துல்லியமாக இல்லை. Apt-get dist-மேம்படுத்தல் கட்டளை கர்னலை மட்டுமே புதுப்பிக்கிறது. எடுத்துக்காட்டாக, எங்களிடம் லினக்ஸ் கர்னல் 3.16.50 இருந்தால், 3.16.51 புதுப்பிக்கப்படும். குறிப்பிடப்பட்ட கட்டளைக்குப் பிறகு உபுண்டு 14.04 இல் டிஸ்ட்ரோ பதிப்பு இருந்தால் அது உபுண்டு 14.04 ஆக இருக்கும். நான் தானியங்கி புதுப்பிப்புகளைப் பயன்படுத்தவில்லை, ஆனால் நான் எப்போதும் முனையத்திலிருந்து புதுப்பிக்கிறேன் (sudo apt-get update & sudo apt-get update & sudo apt-get dist-upgrade).
மேற்கோளிடு
உபுண்டு மட்டும், ஆனால் அதன் அனைத்து மாறிகள் (உபுண்டு மேட், சுபுண்டு ...)
மேற்கோளிடு
நான் இதற்கு சற்று புதியவன், ஆனால் முடிவுக்கு வரும் கட்டளை விநியோகத்தை புதுப்பிக்கக் கூடாது, எடுத்துக்காட்டு 14.04 முதல் 15.04 வரை, நான் பாதுகாக்கப்பட விரும்பினால் என்ன ஆனால் பதிப்பைப் புதுப்பிக்க விரும்பவில்லை?
மேற்கோளிடு
ஹலோ:
இது சூடோ ஆப்ட்-கெட் மேம்படுத்தல் என்றால், டிஸ்ட்-மேம்படுத்தலுடன் விநியோகத்தின் பதிப்பை பதிவேற்ற வேண்டும்.
வாழ்த்துக்கள்.
இப்போது உங்கள் கடவுள் எங்கே ... நான் 15 ஆண்டுகளாக லினக்ஸ் பயனராக இருக்கிறேன், பெரும்பாலும் "பாதுகாப்பான" அமைப்பைக் கொண்டிருப்பதாக நான் பெருமிதம் கொள்கிறேன். பாதுகாப்பான ஓஎஸ் இல்லை, ஜன்னல்கள் பாதுகாப்பற்றவை என்று நான் நினைக்கிறேன், ஏனெனில் இது ஹேக்கர்களுக்கு மிகவும் கவர்ச்சிகரமானதாக இருக்கிறது அதிகமான மக்கள் அதைப் பயன்படுத்துவதால் அவர்களின் பாதிப்புகளைத் தேடுங்கள், இப்போது லினக்ஸ் ஒரு முக்கியமான பாய்ச்சலை எடுத்துள்ளது, மேலும் மேலும் தீவிரமான பிழைகள் கண்டுபிடிக்கத் தொடங்குவோம்.
ஆனால் ஒப்பிட வேண்டாம், வித்தியாசம் என்னவென்றால் லினக்ஸ் பிழைகள் சரி செய்யப்பட்டு விண்டோஸ் மறைக்கப்பட்ட ஹாஹா.
மேற்கோளிடு
என் கடவுள் சொர்க்கத்தில் இருக்கிறார்.
இவ்வளவு நீலத் திரை, பிழையின் பின் பிழை காரணமாக ஜன்னல்களை ஆக்கிரமிப்பதில் எனக்கு சலிப்பு ஏற்பட்டது :(
முழுமையற்ற புதுப்பிப்புகள் ஒரு முறை "வேலை செய்தவை" தோல்வியடையும்
எனது பணிகளைச் செய்வதற்கும் வேலை செய்வதற்கும் வைரஸ் தடுப்பு மற்றும் உரிமங்களை வாங்குவதற்கான செலவுகள் மற்றும் செலவுகள்.
இப்போது குனு / லினக்ஸ் தற்போது உள்ளது மற்றும் அதை நம்பாத நம்பமுடியாதவர்களின் தோற்றத்தை கைப்பற்றியுள்ளது, எனவே இப்போது அவர்கள் தங்கள் கசப்பான வார்த்தைகளையும், அதைப் பயன்படுத்த வேண்டிய பெருமையையும் அவர்கள் சாப்பிடுகிறார்கள், அதை நகலெடுக்கிறார்கள், தொடர ஒரு மாவட்டத்தை (ஹஹாஹாஹாஹா) உருவாக்குகிறார்கள் கடந்த காலங்களில் இல்லை.
எதுவுமே சரியானதல்ல, ஆனால் நமக்கு சேவை செய்யாத விஷயங்களை கொஞ்சம் கொஞ்சமாக நிராகரிக்கிறோம், அவை பின்னால் விடப்படுகின்றன.
இதயத்திலிருந்து அனைத்து லினக்ஸெரோக்களுக்கும் வாழ்த்துக்கள் !!!!!
மேலும் இந்த வலைப்பதிவை உருவாக்கியவர்களுக்கு வாழ்த்துக்கள்.
மூலம், நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன். முந்தைய நாளிலிருந்து நான் புதுப்பிப்புகளை மேற்கொண்டேன், ஆனால் கர்னல் புதுப்பித்தலில் சிக்கல் எழுந்தது. புதுப்பிக்கும்போது இது பின்வருவனவற்றை எனக்குத் தருகிறது:
iemex @ iemex-AM1MHP: $ ud sudo apt-get மேம்படுத்தல்
தொகுப்பு பட்டியலைப் படித்தல் ... முடிந்தது
சார்பு மரத்தை உருவாக்குதல்
நிலைத் தகவலைப் படித்தல் ... முடிந்தது
புதுப்பிப்பைக் கணக்கிடுகிறது ... முடிந்தது
0 புதுப்பிக்கப்பட்டது, 0 நிறுவப்படும், அகற்ற 0, மற்றும் 0 புதுப்பிக்கப்படவில்லை.
6 முழுமையாக நிறுவப்படவில்லை அல்லது அகற்றப்படவில்லை.
இந்த செயல்பாட்டிற்குப் பிறகு 0B கூடுதல் வட்டு இடம் பயன்படுத்தப்படும்.
தொடர விரும்புகிறீர்களா? [ய / ந] ஆம்
லினக்ஸ்-இமேஜ்-எக்ஸ்ட்ரா-3.16.0-50-ஜெனரிக் (3.16.0-50.66 ~ 14.04.1) ஐ கட்டமைக்கிறது ...
ரன்-பாகங்கள்: /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
ரன்-பாகங்கள்: /etc/kernel/postinst.d/dkms ஐ இயக்குகிறது 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
ரன்-பாகங்கள்: /etc/kernel/postinst.d/initramfs-tools ஐ இயக்குகிறது 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: /boot/initrd.img-3.16.0-50-generic ஐ உருவாக்குகிறது
gzip: stdout: சாதனத்தில் இடமில்லை
இ: mkinitramfs தோல்வி cpio 141 gzip 1
update-initramfs: 3.16.0 உடன் /boot/initrd.img-50-1- ஜெனரிக்கு தோல்வியுற்றது.
ரன்-பாகங்கள்: /etc/kernel/postinst.d/initramfs-tools திரும்ப குறியீடு 1 உடன் வெளியேறியது
dpkg: பிழை செயலாக்க தொகுப்பு லினக்ஸ்-இமேஜ்-எக்ஸ்ட்ரா-3.16.0-50-ஜெனரிக் (–கட்டமைத்தல்):
நிறுவப்பட்ட பிந்தைய ஸ்கிரிப்ட் நிறுவப்பட்ட நூல் பிழை வெளியேறும் குறியீடு 1 ஐ வழங்கியது
dpkg: லினக்ஸ்-இமேஜ்-ஜெனரிக்-எல்.டி.எஸ்-கற்பனையான உள்ளமைவைத் தடுக்கும் சார்பு சிக்கல்கள்:
linux-image-generic-lts-utopic என்பது linux-image-extra-3.16.0-50-generic ஐப் பொறுத்தது; எனினும்:
`லினக்ஸ்-இமேஜ்-எக்ஸ்ட்ரா-3.16.0-50-ஜெனரிக் 'தொகுப்பு இன்னும் உள்ளமைக்கப்படவில்லை.
dpkg: பிழை செயலாக்க தொகுப்பு லினக்ஸ்-இமேஜ்-ஜெனரிக்-எல்.டி.எஸ்-யுடோபிக் (–கட்டமைத்தல்):
சார்பு சிக்கல்கள் - கட்டமைக்கப்படவில்லை
dpkg: சார்பு சிக்கல்கள் லினக்ஸ்-ஜெனரிக்-எல்.டி.எஸ்-கற்பனையான உள்ளமைவைத் தடுக்கின்றன:
linux-generic-lts-utopic என்பது linux-image-generic-lts-utopic (= 3.16.0.50.41) ஐப் பொறுத்தது; எனினும்:
`லினக்ஸ்-இமேஜ்-ஜெனரிக்-எல்.டி.எஸ்-யூடோபிக் 'தொகுப்பு இன்னும் உள்ளமைக்கப்படவில்லை.
dpkg: பிழை செயலாக்க தொகுப்பு லினக்ஸ்-ஜெனரிக்-எல்டிஎஸ்-யுடோபிக் (–கட்டமைத்தல்):
சார்பு சிக்கல்கள் - கட்டமைக்கப்படவில்லை
dpkg: சார்பு சிக்கல்கள் லினக்ஸ்-கையொப்பமிடப்பட்ட-படத்தை 3.16.0-50-பொதுவானதாக உள்ளமைப்பதைத் தடுக்கின்றன:
linux-sign-image-3.16.0-50-generic என்பது linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); இருப்பினும், ஒரு "பகிர்வு" அறிக்கை எழுதப்படவில்லை, ஏனெனில் இது முந்தைய தோல்வியுடன் தொடர்புடைய பிழை செய்தி என்று பிழை செய்தி குறிக்கிறது.
பிழை செய்தி இது முந்தைய தோல்வியுடன் தொடர்புடைய பிழை செய்தி என்பதைக் குறிக்கும் என்பதால் "ஒதுக்கு" அறிக்கை எழுதப்படவில்லை.
"மேக்ஸ் ரிப்போர்ட்ஸ்" இன் மதிப்பு ஏற்கனவே எட்டப்பட்டதால் "அப்போர்ட்" அறிக்கை எதுவும் எழுதப்படவில்லை
"மேக்ஸ் ரிப்போர்ட்ஸ்" இன் மதிப்பு ஏற்கனவே எட்டப்பட்டதால் "அப்போர்ட்" அறிக்கை எதுவும் எழுதப்படவில்லை
"மேக்ஸ் ரிப்போர்ட்ஸ்" இன் மதிப்பு ஏற்கனவே எட்டப்பட்டதால் "அப்போர்ட்" அறிக்கை எதுவும் எழுதப்படவில்லை
o:
`லினக்ஸ்-இமேஜ்-எக்ஸ்ட்ரா-3.16.0-50-ஜெனரிக் 'தொகுப்பு இன்னும் உள்ளமைக்கப்படவில்லை.
dpkg: பிழை செயலாக்க தொகுப்பு லினக்ஸ்-கையொப்பமிடப்பட்ட-படம் -3.16.0-50-பொதுவான (–கட்டமைத்தல்):
சார்பு சிக்கல்கள் - கட்டமைக்கப்படவில்லை
dpkg: சார்பு சிக்கல்கள் லினக்ஸ்-கையொப்பமிடப்பட்ட-பட-பொதுவான-எல்.டி.எஸ்-கற்பனையை கட்டமைப்பதைத் தடுக்கின்றன:
linux-sign-image-generic-lts-utopic என்பது லினக்ஸ்-கையொப்பமிடப்பட்ட-படத்தை-3.16.0-50- பொதுவானதைப் பொறுத்தது; எனினும்:
`லினக்ஸ்-கையொப்பமிடப்பட்ட-படம் -3.16.0-50-ஜெனரிக் 'தொகுப்பு இன்னும் உள்ளமைக்கப்படவில்லை.
dpkg: பிழை செயலாக்க தொகுப்பு லினக்ஸ்-கையொப்பமிடப்பட்ட-படம்-பொதுவான-எல்.டி.எஸ்-கற்பனையானது (–கட்டமைத்தல்):
சார்பு சிக்கல்கள் - கட்டமைக்கப்படவில்லை
dpkg: சார்பு சிக்கல்கள் லினக்ஸ்-கையொப்பமிடப்பட்ட-பொதுவான-எல்.டி.எஸ்-கற்பனையை கட்டமைப்பதைத் தடுக்கின்றன:
லினக்ஸ்-கையொப்பமிடப்பட்ட-பொதுவான-எல்.டி.எஸ்-கற்பனையானது லினக்ஸ்-கையொப்பமிடப்பட்ட-பட-ஜெனரிக்-எல்.டி.எஸ்-உட்டோபிக் (= 3.16.0.50.41) ஐப் பொறுத்தது; எனினும்:
`லினக்ஸ்-கையொப்பமிடப்பட்ட-படம்-ஜெனரிக்-எல்.டி.எஸ்-உட்டோபிக் 'தொகுப்பு இன்னும் உள்ளமைக்கப்படவில்லை.
dpkg: பிழை செயலாக்க தொகுப்பு லினக்ஸ்-கையொப்பமிடப்பட்ட-பொதுவான-எல்.டி.எஸ்-கற்பனையானது (–அமைத்தல்):
சார்பு சிக்கல்கள் - கட்டமைக்கப்படவில்லை
செயலாக்கும்போது பிழைகள் ஏற்பட்டன:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
linux-sign-image-3.16.0-50-generic
linux-sign-image-generic-lts-utopic
லினக்ஸ்-கையொப்பமிடப்பட்ட-பொதுவான-எல்.டி.எஸ்-கற்பனையானது
மின்: துணை செயல்முறை / usr / bin / dpkg பிழை குறியீடு (1) திரும்பியது
iemex @ iemex-AM1MHP: ~ $
எனது உபுண்டு 14.04.2 LTS AMD64. உண்மை என்னவென்றால், என்ன செய்வது என்று எனக்குத் தெரியவில்லை, நியதி அனுப்பிய அடுத்த கர்னல் புதுப்பிப்பில் இதை சரிசெய்ய முடியுமா அல்லது என்ன என்று எனக்குத் தெரியவில்லை. யாராவது எனக்கு ஆலோசனை வழங்க முடிந்தால் நான் அதைப் பாராட்டுவேன், ஏனென்றால் குனு / லினக்ஸ் அமைப்பைப் பயன்படுத்த எனக்கு அதிக நேரம் இல்லை.
நான் ஒரு உபுண்டு நிபுணர் அல்ல, ஆனால் கர்னல் (vmlinuz கோப்பு) ஹோஸ்ட் செய்யப்பட்டுள்ள / துவக்க பகிர்வில் நீங்கள் இடத்தை இழந்துவிட்டதாகத் தெரிகிறது. அந்த கோப்பகத்தில் உங்களிடம் பல கர்னல்கள் இருக்கிறதா என்று பாருங்கள் (நீங்கள் அவற்றை பதிப்பு எண்ணால் வேறுபடுத்துவீர்கள்), மற்றும் ஒரு சக ஊழியரின் விஷயத்தில், பழமையான ஒன்றை நீக்குவதன் மூலம் அதை சரிசெய்தேன், அதே போல் தொடக்க மற்றும் பிற அதனுடன் தொடர்புடைய கோப்புகள் (நீங்கள் மீண்டும் மீண்டும் பார்க்கும்போது).
மறுபுறம், பழைய கர்னல்களை மிகவும் பாதுகாப்பான முறையில் அகற்ற உபுண்டுவில் ஏதேனும் கருவி இருக்குமா என்று எனக்குத் தெரியவில்லை.
Muchas gracias.
உண்மையில் இது புதிதாக நிறுவப்பட்ட உபுண்டு (ஒரு வாரம்) மற்றும் எனக்கு ஒரு கர்னல் புதுப்பிப்பு மட்டுமே உள்ளது. நான் பழைய கர்னல்களை உபுண்டு ட்வீக் வழியாக அகற்றுகிறேன். இருப்பினும் நான் கருத்து தெரிவிப்பதில் இருந்து பழைய கர்னலை அகற்றவில்லை. எனவே என் சந்தேகம். மற்ற கணினிகளில் நான் 4 பழைய கர்னல்களை வைத்திருக்கிறேன், அது எனக்கு ஒருபோதும் நடக்கவில்லை.
ஹாய் ஜேவியர், எனக்கு அதே பிரச்சினை உள்ளது, அதை என்னால் தீர்க்க முடியவில்லை, நீங்கள் ஏற்கனவே அதை தீர்த்துள்ளீர்களா? நன்றி
சரி, டூவர்ட் சொன்னது போல், / துவக்கத்தில் இடமில்லை, ஆனால் நான் அதை நிறுவிய கணினியில், நான் ஒரு EFI துவக்கத் துறையை உருவாக்கினேன், ஏனெனில் இது உங்கள் விஷயமாகவும் இருக்கலாம், ஏனெனில் இது பரிந்துரைக்கப்பட்டபடி ஒரு சிறிய இடத்தை விட்டு விடுகிறது (40 கி.பை.க்கு மேல் இல்லை). தீர்வு: பழைய கர்னலை அகற்றவும். நான் உபுண்டு மாற்றத்தை பயன்படுத்தினேன், அந்த நேரத்தில் அது பழைய கர்னலை அகற்றுகிறது, அது நிறுவ முடியாத கூறுகளை நிறுவுகிறது மற்றும் சிக்கல் சரி செய்யப்பட்டது.
மேற்கோளிடு