ตรวจพบช่องโหว่ในเคอร์เนล Ubuntu 16.04

ไม่กี่ชั่วโมงที่ผ่านมา ตรวจพบช่องโหว่ในเคอร์เนล Linux ของระบบปฏิบัติการ Ubuntu โดยเฉพาะ LTS เวอร์ชัน 16.04 ที่อนุญาตให้ผู้ใช้ที่ไม่ต้องการเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบเหนือสิ่งอื่นใด

ข่าวดีก็คือ ช่องโหว่เหล่านี้ได้รับการแก้ไขเกือบจะในทันทีใช้เวลาเพียงไม่กี่ชั่วโมงในการแก้ไขข้อผิดพลาดที่ตรวจพบและปล่อยโปรแกรมแก้ไขที่สามารถซ่อมแซมได้โดยอัตโนมัติ

นอกจากช่องโหว่ที่ อนุญาตให้รันโปรแกรมด้วยสิทธิ์ผู้ใช้รูทเรามีช่องโหว่อีกสองช่องที่ได้รับการแก้ไขแล้ว ก่อนอื่นพบว่าเนื่องจากความล้มเหลวในตัวควบคุม ACC RAID ผู้โจมตีอาจทำให้เกิดความล้มเหลวโดยทั่วไปเนื่องจากการโจมตี DDos

ประการที่สอง ตรวจพบช่องโหว่ในโปรโตคอล TCPซึ่งทำให้ผู้โจมตีสามารถเรียกใช้โค้ดได้ตามอำเภอใจซึ่งเป็นสิ่งที่เขาสามารถใช้เพื่อทำให้ระบบล่มได้

ไม่ต้องสงสัยเลย ปฏิกิริยาที่ดีจากทีม Canonicalเนื่องจากพวกเขาสามารถแก้ไขข้อผิดพลาด Ubuntu 16.04 LTS ได้อย่างรวดเร็วเกือบจะเป็นประวัติการณ์ เป็นสิ่งสำคัญมากที่ บริษัท ต่างๆจะต้องรู้วิธีแก้ไขข้อผิดพลาดที่สำคัญเช่นเดียวกับข้อผิดพลาดนี้

เป็นบั๊กที่สำคัญเพราะมันมีผลกับ Ubuntu 16, .04 LTS เวอร์ชันเซิร์ฟเวอร์ด้วย ดังนั้นผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อทำลายเซิร์ฟเวอร์หรือขโมยข้อมูลสำคัญซึ่งเป็นสิ่งที่ บริษัท ใหญ่ไม่สามารถจ่ายได้

แพทช์ se จะดาวน์โหลดโดยอัตโนมัติหากเรารันคำสั่ง apt-get update ในคอนโซลคำสั่งของเราคำสั่งที่จะอัปเดตแอปพลิเคชันและยูทิลิตี้ทั้งหมดของระบบปฏิบัติการ Ubuntu 16.04 LTS

ถ้าคุณต้องการ ความปลอดภัยที่มากขึ้นสำหรับเซิร์ฟเวอร์ของคุณฉันขอแนะนำโปรแกรมบริการ livepatch มาตรฐานซึ่งเป็นโปรแกรมพิเศษสำหรับเซิร์ฟเวอร์ที่จะช่วยให้คุณดำเนินการอัปเดตเคอร์เนลโดยไม่ต้องรีสตาร์ทเซิร์ฟเวอร์ดังนั้นโดยไม่ต้องออกจากไคลเอ็นต์โดยไม่มีบริการ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ ผ่านลิงค์นี้