ไม่กี่ชั่วโมงที่ผ่านมา ตรวจพบช่องโหว่ในเคอร์เนล Linux ของระบบปฏิบัติการ Ubuntu โดยเฉพาะ LTS เวอร์ชัน 16.04 ที่อนุญาตให้ผู้ใช้ที่ไม่ต้องการเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบเหนือสิ่งอื่นใด
ข่าวดีก็คือ ช่องโหว่เหล่านี้ได้รับการแก้ไขเกือบจะในทันทีใช้เวลาเพียงไม่กี่ชั่วโมงในการแก้ไขข้อผิดพลาดที่ตรวจพบและปล่อยโปรแกรมแก้ไขที่สามารถซ่อมแซมได้โดยอัตโนมัติ
นอกจากช่องโหว่ที่ อนุญาตให้รันโปรแกรมด้วยสิทธิ์ผู้ใช้รูทเรามีช่องโหว่อีกสองช่องที่ได้รับการแก้ไขแล้ว ก่อนอื่นพบว่าเนื่องจากความล้มเหลวในตัวควบคุม ACC RAID ผู้โจมตีอาจทำให้เกิดความล้มเหลวโดยทั่วไปเนื่องจากการโจมตี DDos
ประการที่สอง ตรวจพบช่องโหว่ในโปรโตคอล TCPซึ่งทำให้ผู้โจมตีสามารถเรียกใช้โค้ดได้ตามอำเภอใจซึ่งเป็นสิ่งที่เขาสามารถใช้เพื่อทำให้ระบบล่มได้
ไม่ต้องสงสัยเลย ปฏิกิริยาที่ดีจากทีม Canonicalเนื่องจากพวกเขาสามารถแก้ไขข้อผิดพลาด Ubuntu 16.04 LTS ได้อย่างรวดเร็วเกือบจะเป็นประวัติการณ์ เป็นสิ่งสำคัญมากที่ บริษัท ต่างๆจะต้องรู้วิธีแก้ไขข้อผิดพลาดที่สำคัญเช่นเดียวกับข้อผิดพลาดนี้
เป็นบั๊กที่สำคัญเพราะมันมีผลกับ Ubuntu 16, .04 LTS เวอร์ชันเซิร์ฟเวอร์ด้วย ดังนั้นผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อทำลายเซิร์ฟเวอร์หรือขโมยข้อมูลสำคัญซึ่งเป็นสิ่งที่ บริษัท ใหญ่ไม่สามารถจ่ายได้
แพทช์ se จะดาวน์โหลดโดยอัตโนมัติหากเรารันคำสั่ง apt-get update ในคอนโซลคำสั่งของเราคำสั่งที่จะอัปเดตแอปพลิเคชันและยูทิลิตี้ทั้งหมดของระบบปฏิบัติการ Ubuntu 16.04 LTS
ถ้าคุณต้องการ ความปลอดภัยที่มากขึ้นสำหรับเซิร์ฟเวอร์ของคุณฉันขอแนะนำโปรแกรมบริการ livepatch มาตรฐานซึ่งเป็นโปรแกรมพิเศษสำหรับเซิร์ฟเวอร์ที่จะช่วยให้คุณดำเนินการอัปเดตเคอร์เนลโดยไม่ต้องรีสตาร์ทเซิร์ฟเวอร์ดังนั้นโดยไม่ต้องออกจากไคลเอ็นต์โดยไม่มีบริการ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ ผ่านลิงค์นี้
บน Kubuntu ของฉัน ... อัพเดทแล้ว !!
เมื่อคืนนี้เคอร์เนล ubuntu ได้รับการอัปเดตจากเวอร์ชัน 4.4.0-51 เป็นเวอร์ชัน 4.4.0-53
ฉันทราบถึงข้อบกพร่องด้านความปลอดภัยนี้ฉันได้ตรวจสอบด้วยตัวเองในคอมพิวเตอร์ในศูนย์ฝึกอบรมมืออาชีพที่ติดตั้ง Ubuntu 16.04 และฉันไม่จำเป็นต้องใช้รหัสผ่านของผู้ดูแลระบบเพื่อให้มีสิทธิ์รูท ฉันค่อนข้างตกใจฉันพูดคุยกับเพื่อนร่วมงานหลายคนและพวกเขาไม่รู้ว่าจะเกิดเหตุการณ์นี้ขึ้น โชคดีที่ตรวจพบว่าเป็นช่องโหว่ แต่มาเถอะ ... พวกเขาตรวจพบได้ช้า
เป็นไปได้ไหมว่าสิ่งนี้มีผลต่อการทำงานของเครือข่าย? จู่ๆฉันก็จำเครื่องพิมพ์ที่เชื่อมต่อกับเราเตอร์ไม่ได้