Ilang oras na ang nakakalipas, ang isang kahinaan ay nakita sa kernel ng Linux ng operating system ng Ubuntu, partikular ang bersyon nito na 16.04 LTS na pinapayagan ang mga hindi gustong gumagamit na magpatakbo ng mga programa bilang administrator bukod sa iba pang mga bagay.
Ang magandang balita ay iyon ang mga kahinaan na ito ay naayos na halos kaagad, tumatagal lamang ng ilang oras upang iwasto ang mga pagkakita na error at naglalabas ng isang patch na may kakayahang awtomatikong ayusin ang mga ito.
Bilang karagdagan sa kahinaan na pinapayagan na magpatakbo ng mga programa na may mga pribilehiyo ng root ng gumagamit, mayroon kaming dalawang iba pang mga kahinaan na naayos na. Una sa lahat, natuklasan na salamat sa isang kabiguan sa mga kontrolado ng ACC RAID, ang isang magsasalakay ay maaaring maging sanhi ng isang pangkalahatang kabiguan salamat sa isang pag-atake ng DDos.
Pangalawa, ang isang kahinaan ay nakita sa protokol ng TCP, na nagpapahintulot sa isang umaatake na arbitrary na magpatupad ng code, isang bagay na maaari niyang magamit upang maging sanhi ng isang pag-crash ng system.
Walang duda magandang reaksyon mula sa koponan ng Canonical, dahil nagawa nilang maitama ang Ubuntu 16.04 LTS bug nang napakabilis, halos sa oras ng pag-record. Napakahalaga na alam ng mga kumpanya kung paano itama ang mga pagkakamali na kasing halaga ng isang ito.
Ito ay isang mahalagang bug dahil nakakaapekto rin ito sa bersyon ng server ng Ubuntu 16, .04 LTS. Samakatuwid, maaaring samantalahin ng isang umaatake ang kahinaan na ito upang maibagsak ang isang server o magnakaw ng mahalagang data, isang bagay na hindi kayang bayaran ng pangunahing kumpanya.
Ang patch se awtomatikong mag-download kung tatakbo namin ang apt-get na utos ng pag-update Sa aming command console, isang utos na mag-a-update sa lahat ng mga application at utility ng operating system ng Ubuntu 16.04 LTS.
Kung nais mong mas malaking seguridad para sa iyong serverInirerekumenda ko ang programa ng serbisyo ng canonical livepatch, na isang espesyal na programa para sa mga server na magpapahintulot sa iyo na magpatupad ng mga pag-update ng kernel nang hindi kinakailangang i-restart ang server at samakatuwid nang hindi iniiwan ang iyong mga kliyente nang walang serbisyo. Maaari kang matuto nang higit pa tungkol dito sa pamamagitan ng link na ito.
Sa aking Kubuntu ... na-update !!
Late ... kagabi ay na-update ang ubuntu kernerl mula sa bersyon 4.4.0-51 hanggang sa bersyon 4.4.0-53
Alam ko ang kapintasan sa seguridad na ito, sinuri ko mismo ito sa mga computer sa mga propesyonal na sentro ng pagsasanay na naka-install ang Ubuntu 16.04 at sa katunayan, hindi ko kailangan ang password ng administrator upang magkaroon ng mga pahintulot sa ugat. Medyo laking gulat ko, tinalakay ko ito sa maraming mga kasamahan ko at wala silang ideya na mangyayari ito. Sa kasamaang palad, sa kabutihang palad ay nakita ito bilang isang kahinaan, ngunit dumating ... naging mabagal silang makita ito.
Maaaring naapektuhan nito ang mga pagpapaandar ng network? Bigla kong napahinto sa pagkilala sa printer na nakakabit sa router.