Ubuntu sistemlerinde tespit edilen yeni güvenlik açığı, bu sefer kullandıkları Linux Çekirdeği ile ilgili ve saldırganların hizmeti reddedip ayrıcalıklı bilgileri çalabileceği
Birkaç gün önce, şunları söylediği bir haber yayınlamıştık:ve güvenlik açıkları tespit edildi en Ubuntu işletim sistemleri, çünkü bu günlerde ciddi olarak sınıflandırılan başka bir güvenlik hatası tespit edildi.
Bu seferki güvenlik hatası, Ubuntu'nun aşağıdaki sürümlerinin Linux Çekirdeğindeki bir güvenlik açığıdır.: Ubuntu 14.04 LTS Trusty Tahr ve Ubuntu 15.04 Vivid Velvet. Her sürümde tam olarak iki hata vardı ve bunlar kullanıcılar tarafından keşfedildi. Neyse ki, bunlar zaten düzeltildi, bu da güncellemeyi gerekli kılıyor
14.04 sürümünde, hatalar birkaç gün önce keşfedildi ve aşağıdaki gibiydi.
- Benjamin Randazzo kullanıcısı yerel bir kullanıcının ayrıcalıkları artırabilir ve özel bilgileri çalabilir çoklu sistem denetleyicisindeki bir arıza nedeniyle çekirdek aracılığıyla.
- Marc-André Lureau, bu sürümün Linux Çekirdeğinin Yer ayırmadım veya sınırlamadım kayıt defterinin kaydedildiği dosyayı işgal edebilir, daha sonra sistem hizmeti bu dosyaya bir DoS saldırısı ile reddedilebilir.
15.04 sürümünde, birkaç saat önce keşfedildi, 14.04 sürümünde sunulanlara çok benziyorlar ve aynı kullanıcılar tarafından keşfedildi.
- Benjamin Randazzo bir çekirdekte bilgi sızıntısı Linux çekirdeği çoklu sistem sürücüsünün arızalanması nedeniyle, bu sayede bir kullanıcı özel bilgileri çalabilir.
- Marc-André Lureau bunu keşfetti aynı başarısızlık 14.04 sürümünde keşfettiği LTS de burada üretildi, yani günlük dosyası için yer ayrılmadı, bu nedenle hizmet reddi yapılabildi.
Elbette bu güvenlik açıkları Ubuntu'nun tüm sürümlerini etkiler, ister Ubuntu, Lubuntu, Edubuntu, Xubuntu olsun ... ve daha fazla güvenlik için hemen güncellemeliyiz.
Bunu yapmak için komut konsoluna erişeceğiz ve klasik komutu yazacağız. sudo apt-get-update ve sudo apt-get yükseltmeBu şekilde saldırganlara karşı güvende olacağız.
Bu hata sadece Ubuntu bölgesini mi etkiliyor? yoksa hepsi (Fedora, Debian, OpenSuse, RedHat, vb ...)
apt-get upgrade uygulamaları ve sistemi güncellemektir (dağıtımı değiştirmeden), apt-get dist-upgrade dağıtımı güncellemektir (değiştirmektir), eğer 14.04'e sahipseniz, dist-upgrade'i kullanırken 14.10'a güncellenecektir, eğer siz 15.04'e güncellemek istiyorsanız, 14.04'te ve 14.10'da dist-upgrade'i kullanmanız gerekir.
Teknik aksaklık haha, şimdi değiştiriyorum.
selamlar
Bahsettiğiniz tam olarak değil. Apt-get dist-upgrade komutu yalnızca çekirdeği günceller. Örneğin, bir Linux Kernel 3.16.50 varsa, 3.16.51 güncellenecektir. Ubuntu 14.04'teki dağıtım sürümü, belirtilen komuttan sonra hala Ubuntu 14.04 olacaktır. Otomatik güncellemeleri kullanmıyorum, her zaman terminalden güncelleme yapıyorum (sudo apt-get update & sudo apt-get upgrade & sudo apt-get dist-upgrade).
selamlar
Yalnızca Ubuntu, ancak tüm değişkenlerinde (Ubuntu Mate, Xubuntu ...)
selamlar
Bu konuda biraz yeniyim, ancak sona gelen komut dağıtımı güncellemek değil, örneğin 14.04'ten 15.04'e, ya korunmak istiyorsam ama sürümü güncellemek istemiyorsam ??.
selamlar
Selam
Sudo apt-get upgrade ise, dist-upgrade ile dağıtımın sürümünü yüklemektir.
Selamlar.
Tanrınız şimdi nerede ... 15 yıldır Linux kullanıcısıyım ve çoğu zaman "Güvenli" bir sisteme sahip olmakla övünüyorum Güvenli bir işletim sistemi yok, pencerelerin güvensiz olduğunu düşünüyorum çünkü bilgisayar korsanları için daha çekici güvenlik açıklarını aramak için, çünkü daha fazla insan onu kullandığından, linux önemli bir adım attığına göre, giderek daha ciddi hataları keşfetmeye başlayacağız.
Şimdi ama karşılaştırmayalım, fark şu ki Linux hataları düzeltildi ve Windows gizli haha.
selamlar
Tanrım cennette.
Çok fazla mavi ekran nedeniyle pencereleri işgal etmekten sıkıldım, hatadan sonra hata :(
Bir zamanlar "çalışmış" olanın başarısız olmasına neden olan eksik güncellemeler
Görevlerimi yapmak ve çalışmak için antivirüs ve lisans satın alma masrafları ve giderleri.
Şimdi GNU / Linux mevcut ve ona inanmayanların bakışlarını yakaladı, bu yüzden şimdi acı sözlerini yiyorlar ve onu kullanmaktan, kopyalamaktan ve devam etmek için bir bölge (hahahahaha) yapmaktan gurur duyuyorlar. var olan ve geçmişte kalmayan.
Hiçbir şey mükemmel değildir, ama yavaş yavaş bize hizmet etmeyen şeyleri atıyoruz ve geride bırakılıyorlar.
Tüm Linuxer'lara yürekten selamlar !!!!!
Ve bu blogun yaratıcılarına tebrikler.
Bu arada, umarım bana yardım edebilirsin. Dünden beri güncellemeleri yapıyorum ancak çekirdek güncellemesinde bir sorun ortaya çıktı. Güncellenirken bana aşağıdakileri atıyor:
iemex @ iemex-AM1MHP: ~ $ sudo apt-get yükseltme
Paket listesi okunuyor ... Bitti
Bağımlılık ağacı oluşturma
Durum bilgilerinin okunması ... Bitti
Güncelleme hesaplanıyor ... Bitti
0 güncellendi, 0 yüklenecek, 0 kaldırılacak ve 0 güncellenmeyecek.
6 tam olarak yüklenmemiş veya kaldırılmamış.
Bu işlemden sonra 0B ek disk alanı kullanılacaktır.
devam etmek istermisin [E / n] evet
Linux-image-extra-3.16.0-50-generic (3.16.0-50.66 ~ 14.04.1) yapılandırılıyor…
run-parts: /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic çalıştırılıyor
run-parts: /etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic çalıştırılıyor
run-parts: /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic çalıştırılıyor
update-initramfs: /boot/initrd.img-3.16.0-50-generic üretiliyor
gzip: stdout: Cihazda yer kalmadı
E: mkinitramfs hatası cpio 141 gzip 1
update-initramfs: /boot/initrd.img-3.16.0-50-generic için 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools, dönüş kodu 1 ile çıkıldı
dpkg: linux-image-extra-3.16.0-50-generic (–configure) paketini işlerken hata:
iş parçacığı, yükleme sonrası komut dosyasını yükledi, çıkış kodu 1 hata döndürdü
dpkg: linux-image-generic-lts-utopic yapılandırmasını engelleyen bağımlılık sorunları:
linux-image-generic-lts-utopic linux-image-extra-3.16.0-50-generic'e bağlıdır; Ancak:
Linux-image-extra-3.16.0-50-generic 'paketi henüz yapılandırılmadı.
dpkg: linux-image-generic-lts-utopic (–configure) paketini işleme hatası:
bağımlılık sorunları - yapılandırılmadan bırakıldı
dpkg: linux-generic-lts-utopic yapılandırmasını engelleyen bağımlılık sorunları:
linux-jenerik-lts-ütopik linux-imaj-jenerik-lts-ütopik (= 3.16.0.50.41); Ancak:
`Linux-image-generic-lts-utopic 'paketi henüz yapılandırılmadı.
dpkg: linux-generic-lts-utopic (–configure) paketini işleme hatası:
bağımlılık sorunları - yapılandırılmadan bırakıldı
dpkg: Bağımlılık sorunları, linux imzalı görüntü-3.16.0-50-jenerik yapılandırmasını engelliyor:
linux-imzalı-resim-3.16.0-50-jenerik linux-ekstra-3.16.0-50-jenerik (= 3.16.0-50.66 ~ 14.04.1); Ancak, hata mesajı bunun önceki bir hatayla ilişkili bir hata mesajı olduğunu gösterdiğinden, bir "dağıtma" raporu yazılmadı.
Hata mesajı, bunun önceki bir hatayla ilişkili bir hata mesajı olduğunu gösterdiğinden, bir "dağıtma" raporu yazılmadı.
"MaxReports" değerine zaten ulaşıldığı için "dağıtma" raporu yazılmadı
"MaxReports" değerine zaten ulaşıldığı için "dağıtma" raporu yazılmadı
"MaxReports" değerine zaten ulaşıldığı için "dağıtma" raporu yazılmadı
o:
Linux-image-extra-3.16.0-50-generic 'paketi henüz yapılandırılmadı.
dpkg: linux-imzalı-image-3.16.0-50-jenerik (–configure) paketini işlerken hata:
bağımlılık sorunları - yapılandırılmadan bırakıldı
dpkg: Bağımlılık sorunları, linux-imzalı-image-generic-lts-utopic'in yapılandırılmasını engelliyor:
linux-imzalı-görüntü-jenerik-lts-ütopik linux-imzalı-görüntü-3.16.0-50-jenerik; Ancak:
Linux-sign-image-3.16.0-50-generic 'paketi henüz yapılandırılmadı.
dpkg: linux-imzalı-imaj-jenerik-lts-utopic (–configure) paketini işlerken hata:
bağımlılık sorunları - yapılandırılmadan bırakıldı
dpkg: Bağımlılık sorunları, linux-imzalı-jenerik-lts-ütopic'in yapılandırılmasını engelliyor:
linux-imzalı-jenerik-lts-ütopik linux-imzalı-görüntü-jenerik-lts-ütopik (= 3.16.0.50.41); Ancak:
Linux-imzalı-image-generic-lts-utopic 'paketi henüz yapılandırılmadı.
dpkg: linux-imzalı-jenerik-lts-utopic (–configure) paketini işlerken hata:
bağımlılık sorunları - yapılandırılmadan bırakıldı
İşlem sırasında hatalarla karşılaşıldı:
linux-image-extra-3.16.0-50-jenerik
linux-jenerik-lts-ütopik
linux-jenerik-lts-ütopik
linux-imzalı-resim-3.16.0-50-jenerik
linux-imzalı-görüntü-jenerik-lts-ütopik
linux-imzalı-jenerik-lts-ütopik
E: Sub-process / usr / bin / dpkg yıl Döndürdü hata kodu (1)
iemex @ iemex-AM1MHP: ~ $
Ubuntu'm 14.04.2 LTS AMD64. Gerçek şu ki ne yapacağımı bilmiyorum, Canonical tarafından gönderilen bir sonraki Kernel güncellemesinde düzeltilip düzeltilemeyeceğini bilmiyorum. Birisi bana tavsiyede bulunabiliyorsa, bunu takdir edeceğim çünkü bir GNU / Linux sistemini kullanmak için fazla zamanım yok.
Ubuntu uzmanı değilim, ancak çekirdeğin (vmlinuz dosyası) barındırıldığı / boot bölümünde boş alanınız kalmamış gibi görünüyor. Bu dizinde birkaç çekirdek olup olmadığına bakın (bunları sürüm numarasına göre farklılaştıracaksınız) ve bir iş arkadaşınız söz konusu olduğunda, en eskisini, initrd ve diğerlerini silerek düzelttim. numaralandırmasıyla ilişkili dosyalar (yinelendiğini her gördüğünüzde).
Öte yandan Ubuntu'da eski çekirdekleri daha güvenli bir şekilde kaldırmak için herhangi bir araç olup olmayacağını bilmiyorum.
Çok teşekkür ederim.
Aslında, yeni kurulmuş bir Ubuntu (bir hafta) ve sadece bir çekirdek güncellemem var. Eski çekirdekleri Ubuntu Tweak ile kaldırıyorum. Ancak eski çekirdeği yorumladığım şeyden kaldırmadım. Yani şüphem. Diğer bilgisayarlarda 4 taneye kadar eski çekirdeğim vardı ve bu hiç olmadı.
Merhaba Javier, bende de aynı sorun var ve çözemiyorum, zaten çözdün mü? teşekkür ederim
Dhouard'ın dediği gibi, / boot içinde boşluk yok, ama bence kurduğum bilgisayarda bir EFI önyükleme sektörü oluşturduğu için, belki de sizin durumunuz çünkü önerildiği gibi küçük bir alan bırakıyor (artık yok 40 kb'den fazla). Çözüm: Eski çekirdeği kaldırmanız yeterli. Ubuntu Tweak'i kullandım ve eski çekirdeği kaldırırken yükleyemediği bileşeni yüklüyor ve sorun düzeltiliyor.
selamlar