Ang bagong kapintasan sa seguridad na napansin sa mga system ng Ubuntu, sa oras na ito ay may kinalaman sila sa Linux Kernel na ginagamit nila at kung saan maaaring tanggihan ng mga umaatake ang serbisyo at magnakaw ng pribilehiyong impormasyon.
Ilang araw na ang nakakalipas, nai-publish namin ang isang balita kung saan sinabi na sat mga kahinaan ay nakita en Mga operating system ng Ubuntu, dahil sa mga araw na ito isa pang pagkabigo sa seguridad na inuri bilang seryoso ang napansin.
Ang error sa seguridad sa oras na ito ay isang kahinaan sa Linux Kernel ng mga sumusunod na bersyon ng Ubuntu: Ubuntu 14.04 LTS Trusty Tahr at Ubuntu 15.04 Vivid Vvett. Mayroong eksaktong dalawang mga bug sa bawat bersyon at natuklasan sila ng mga gumagamit. Sa kabutihang palad, naitama na sila na kinakailangang mag-update
Sa bersyon 14.04, ang mga bug ay natuklasan ilang araw na ang nakakalipas at ang mga ito ay ang mga sumusunod.
- Natuklasan ng gumagamit na si Benjamin Randazzo na isang lokal na gumagamit maaaring mapalaki ang mga pribilehiyo at magnakaw ng pribadong impormasyon sa pamamagitan ng kernel dahil sa isang pagkabigo sa isang multi-system controller.
- Natuklasan ng Marc-André Lureau na ang Linux Kernel ng bersyon na ito Hindi ko inilaan o nililimitahan ang puwang na maaaring sakupin ang file kung saan nai-save ang pagpapatala, kung gayon ang serbisyo ng system ay maaaring tanggihan sa isang pag-atake ng DoS sa file na ito.
Sa bersyon 15.04, natuklasan sila ilang oras na ang nakakalipas, Ang mga ito ay halos kapareho sa mga inaalok ng bersyon 14.04 at sila ay natuklasan ng parehong mga gumagamit.
- Nakita ni Benjamin Randazzo a tumagas ang impormasyon sa kernel Dahil sa kabiguan ng driver ng Linux kernel multisystem, salamat dito ang isang gumagamit ay maaaring magnakaw ng pribadong impormasyon.
- Natuklasan iyon ni Marc-André Lureau ang parehong pagkabigo na natuklasan niya sa bersyon 14.04 LTS ay ginawa rin dito, ibig sabihin, walang puwang na nakalaan para sa file ng log, kaya maaaring gawin ang isang pagtanggi sa serbisyo.
Syempre ang mga kahinaan na ito nakakaapekto sa lahat ng mga bersyon ng Ubuntu, kung ang Ubuntu, Lubuntu, Edubuntu, Xubuntu ... at dapat nating i-update kaagad para sa higit na seguridad.
Upang magawa ito, mai-access namin ang command console at i-type ang klasikong utos sudo apt-get-update at sudo apt-get upgradeSa ganitong paraan ligtas tayo sa mga umaatake.
Nakakaapekto ba ang bug na ito sa distrito ng Ubuntu? o lahat ba ay tulad ng (Fedora, Debian, OpenSuse, RedHat, atbp ...)
apt-get upgrade ay upang i-update ang mga app at ang system (nang hindi binabago ang pamamahagi), apt-get dist-upgrade ay upang i-update (baguhin) ang distro, kung mayroon kang 14.04, kapag gumagamit ng dist-upgrade mag-a-update ito sa 14.10, kung ikaw nais na mag-update sa 15.04 kailangan mong gumamit ng dist-upgrade sa 14.04 at sa 14.10.
Teknikal na glitch haha, binabago ko ito ngayon.
Regards
Hindi eksakto kung ano ang nabanggit mo. Ang apt-get dist-upgrade na utos ay ina-update lamang ang kernel. Halimbawa, kung mayroon kaming isang Linux Kernel 3.16.50, ang 3.16.51 ay maa-update. Kung ang distro bersyon sa Ubuntu 14.04 pagkatapos ng nabanggit na utos magiging Ubuntu 14.04 pa rin ito. Hindi ako gumagamit ng mga awtomatikong pag-update, ngunit palagi akong nag-a-update mula sa terminal (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
Regards
Ang Ubuntu lamang, ngunit sa lahat ng mga variable nito (Ubuntu Mate, Xubuntu ...)
Regards
Medyo bago ako dito, ngunit ang utos na dumarating sa wakas ay huwag i-update ang pamamahagi, halimbawa mula 14.04 hanggang 15.04, paano kung nais kong protektahan ngunit hindi ko nais na i-update ang bersyon?
Regards
Hola:
Kung ito ay sudo apt-get upgrade pagkatapos ay sa dist-upgrade ito ay upang mai-upload ang bersyon ng pamamahagi.
Pagbati.
Nasaan ang iyong Diyos ngayon ... Ako ay isang gumagamit ng Linux sa loob ng 15 taon at sa karamihan ng oras ay ipinagmamalaki ko ang pagkakaroon ng isang "Ligtas" na system. Walang ligtas na OS, sa palagay ko ang mga bintana ay hindi sigurado sapagkat mas nakakaakit ito para sa mga hacker upang hanapin ang mga kahinaan nito, dahil maraming mga tao ang gumagamit nito, ngayong ang linux ay kumuha ng isang mahalagang lakad, magsisimula kaming matuklasan ang higit pa at mas seryosong mga bug.
Ngayon ngunit huwag nating ihambing, ang pagkakaiba ay ang mga error sa Linux ay naitama at ang Windows ay nakatago haha.
Regards
Ang aking diyos ay nasa langit.
Nainis ako na sakupin ang mga bintana dahil sa labis na asul na screen, error pagkatapos ng error :(
Hindi kumpletong pag-update na nagdudulot ng pagkabigo sa dating "gumana"
Mga gastos at gastos para sa pagbili ng antivirus at mga lisensya upang magawa ang aking mga gawain at trabaho.
Ngayon ang GNU / Linux ay ang kasalukuyan at nakuha ang hitsura ng mga hindi makapaniwala na hindi naniniwala dito, kaya't kumain sila ng kanilang mga mapait na salita at ang kanilang pagmamalaki na kinakailangang gamitin ito, kinopya ito, ginagawa ang isang distrito nito (hahahahaha) upang magpatuloy subsisting at hindi mananatili sa nakaraan.
Walang perpekto, ngunit unti-unting tinatapon natin ang mga bagay na hindi nagsisilbi sa atin at naiwan sila.
Pagbati sa lahat ng mga Linux mula sa puso !!!!!
At binabati kita sa mga tagalikha ng blog na ito.
Nga pala, sana matulungan mo ako. Isinasagawa ko ang mga pag-update mula kahapon ngunit may isang problemang lumitaw sa pag-update ng kernel. Kapag ina-update ito ay itinapon sa akin ang sumusunod:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get upgrade
Listahan ng package sa pagbabasa ... Tapos Na
Lumilikha ng puno ng pagtitiwala
Pagbasa ng impormasyon sa katayuan ... Tapos Na
Kinakalkula ang pag-update ... Tapos Na
0 na-update, 0 ay mai-install, 0 na aalisin, at 0 ay hindi na-update.
6 ay hindi ganap na na-install o natanggal.
Ang 0B ng karagdagang puwang sa disk ay gagamitin pagkatapos ng operasyong ito.
nais mo bang magpatuloy? [Y / n] oo
Ang pag-configure ng linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) ...
run-parts: pagpapatupad /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: pagpapatupad /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
run-parts: pagpapatupad /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs: Bumuo /boot/initrd.img-3.16.0-50-generic
gzip: stdout: Walang natitirang puwang sa aparato
E: kabiguan ng mkinitramfs cpio 141 gzip 1
update-initramfs: nabigo para sa /boot/initrd.img-3.16.0-50-generic na may 1.
mga run-part: /etc/kernel/postinst.d/initramfs-tools na nilabas sa return code 1
dpkg: error sa pagpoproseso ng package linux-image-extra-3.16.0-50-generic (–configure):
ang thread ang naka-install ang post-install script na bumalik sa error exit code 1
dpkg: mga isyu sa pagpapakandili na pumipigil sa linux-image-generic-lts-utopic config:
linux-image-generic-lts-utopic ay nakasalalay sa linux-image-extra-3.16.0-50-generic; Gayunpaman:
Ang package na 'linux-image-extra-3.16.0-50-generic' ay hindi pa na-configure.
dpkg: error sa pagproseso ng pakete linux-image-generic-lts-utopic (–configure):
mga isyu sa pagpapakandili - naiwang hindi naka-configure
dpkg: pinipigilan ng mga isyu sa pagpapakandili ang linux-generic-lts-utopic config:
ang linux-generic-lts-utopic ay nakasalalay sa linux-image-generic-lts-utopic (= 3.16.0.50.41); Gayunpaman:
Ang package na `linux-image-generic-lts-utopic 'ay hindi pa na-configure.
dpkg: error sa pagproseso ng package linux-generic-lts-utopic (–configure):
mga isyu sa pagpapakandili - naiwang hindi naka-configure
dpkg: Pinipigilan ng mga isyu sa pagtitiwala ang pag-configure ng linux-sign-image-3.16.0-50-generic:
linux-sign-image-3.16.0-50-generic ay nakasalalay sa linux-image-extra-3.16.0-50-generic (= 3.16.0-50.66 ~ 14.04.1); Gayunpaman, ang isang ulat na "apport" ay hindi nakasulat dahil ang mensahe ng error ay nagpapahiwatig na ito ay isang mensahe ng error na nauugnay sa isang dating pagkabigo.
Ang isang ulat na "apport" ay hindi isinulat dahil ang mensahe ng error ay nagpapahiwatig na ito ay isang mensahe ng error na nauugnay sa isang dating pagkabigo.
Walang ulat na "apport" ang naisulat dahil naabot na ang halaga ng "MaxReports"
Walang ulat na "apport" ang naisulat dahil naabot na ang halaga ng "MaxReports"
Walang ulat na "apport" ang naisulat dahil naabot na ang halaga ng "MaxReports"
o:
Ang package na 'linux-image-extra-3.16.0-50-generic' ay hindi pa na-configure.
dpkg: error sa pagpoproseso ng package linux-sign-image-3.16.0-50-generic (–configure):
mga isyu sa pagpapakandili - naiwang hindi naka-configure
dpkg: Pinipigilan ng mga isyu sa pagtitiwala ang pag-configure ng linux-sign-image-generic-lts-utopic:
linux-sign-image-generic-lts-utopic ay nakasalalay sa linux-sign-image-3.16.0-50-generic; Gayunpaman:
Ang package na 'linux-sign-image-3.16.0-50-generic' ay hindi pa na-configure.
dpkg: error sa pagproseso ng package linux-sign-image-generic-lts-utopic (–configure):
mga isyu sa pagpapakandili - naiwang hindi naka-configure
dpkg: Pinipigilan ng mga isyu sa pagtitiwala ang pag-configure ng linux-sign-generic-lts-utopic:
linux-sign-generic-lts-utopic ay nakasalalay sa linux-sign-image-generic-lts-utopic (= 3.16.0.50.41); Gayunpaman:
Ang package na 'linux-sign-image-generic-lts-utopic' ay hindi pa na-configure.
dpkg: error sa pagproseso ng pakete linux-sign-generic-lts-utopic (–configure):
mga isyu sa pagpapakandili - naiwang hindi naka-configure
Naranasan ang mga error habang pinoproseso:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-generic-lts-utopic
linux-sign-image-3.16.0-50-generic
linux-sign-image-generic-lts-utopic
linux-sign-generic-lts-utopic
E: Sub-proseso ng / usr / bin / dpkg nagbalik ng isang error code (1)
iemex @ iemex-AM1MHP: ~ $
Ang aking Ubuntu ay 14.04.2 LTS AMD64. Ang totoo ay hindi ko alam kung ano ang gagawin, hindi ko alam kung maaari itong maitama sa susunod na pag-update ng Kernel na ipinadala ng Canonical o kung ano. Kung may maaaring magpayo sa akin ay pahalagahan ko ito dahil wala akong masyadong oras sa paggamit ng isang sistema ng GNU / Linux.
Hindi ako dalubhasa sa Ubuntu ngunit tila naubusan ka ng puwang sa pagkahati ng / boot, kung saan naka-host ang kernel (ang vmlinuz file). Tumingin upang makita kung mayroon kang maraming mga kernel sa direktoryong iyon (makikilala mo ang mga ito sa pamamagitan ng numero ng bersyon) at, sa kaso ng isang katrabaho, naayos ko ito sa pamamagitan ng pagtanggal ng pinakaluma, pati na rin ang initrd at iba pa mga file na nauugnay sa pagnunumero nito (tuwing nakikita mo na inuulit ito).
Sa kabilang banda, hindi ko alam kung magkakaroon ng anumang tool sa Ubuntu upang alisin ang mga lumang kernel sa isang mas ligtas na paraan.
Maraming salamat sa inyo.
Sa katunayan ito ay isang bagong nai-install na Ubuntu (isang linggo) at mayroon lamang akong isang pag-update ng kernel. Inaalis ko ang mga lumang kernel sa pamamagitan ng Ubuntu Tweak. Gayunpaman hindi ko naalis ang lumang kernel mula sa kung ano ang ibinibigay ko. Kaya ang aking pag-aalinlangan. Sa ibang mga computer nagkaroon ako ng hanggang sa 4 na mga lumang kernel at hindi pa ito nangyari sa akin.
Kumusta Javier, mayroon ako ng parehong problema at hindi ko ito malulutas, nalutas mo na ba ito? Salamat
Kaya, tulad ng sinabi ni dhouard, walang puwang sa / boot, ngunit sa palagay ko ito ay dahil sa computer na na-install ko lumikha ito ng isang EFI boot sector, marahil ito rin ang kaso mo dahil nag-iiwan ito ng isang maliit na puwang tulad ng inirekomenda (wala nang kaysa sa 40 kb). Solusyon: alisin lamang ang lumang kernel. Gumamit ako ng Ubuntu Tweak at sa oras na inaalis nito ang lumang kernel na nai-install nito ang sangkap na hindi nito mai-install at naayos ang isyu.
Regards