Lỗ hổng được phát hiện trong Ubuntu 16.04 Kernel

Cách đây vài giờ, một lỗ hổng đã được phát hiện trong nhân Linux của hệ điều hành Ubuntu, đặc biệt là phiên bản 16.04 LTS của nó cho phép người dùng không mong muốn chạy các chương trình với tư cách quản trị viên cùng với những thứ khác.

Tin tốt là những lỗ hổng này đã được sửa gần như ngay lập tức, chỉ mất vài giờ để sửa các lỗi được phát hiện và phát hành bản vá có khả năng sửa chữa chúng tự động.

Ngoài lỗ hổng bảo mật được phép chạy các chương trình có đặc quyền của người dùng root, chúng tôi có hai lỗ hổng bảo mật khác đã được sửa. Trước hết, người ta phát hiện ra rằng nhờ có lỗi trong bộ điều khiển ACC RAID, kẻ tấn công có thể gây ra lỗi chung nhờ cuộc tấn công DDos.

Thứ hai, một lỗ hổng đã được phát hiện trong giao thức TCP, cho phép kẻ tấn công tự ý thực thi mã, thứ mà hắn có thể sử dụng để gây ra sự cố hệ thống.

Rõ ràng phản ứng tốt từ nhóm Canonical, vì họ đã có thể sửa lỗi Ubuntu 16.04 LTS rất nhanh chóng, gần như trong thời gian kỷ lục. Điều rất quan trọng là các công ty phải biết cách sửa chữa những lỗi quan trọng như lỗi này.

Đây là một lỗi quan trọng vì nó cũng ảnh hưởng đến phiên bản máy chủ của Ubuntu 16, .04 LTS. Do đó, kẻ tấn công có thể khai thác lỗ hổng này để đánh sập máy chủ hoặc đánh cắp dữ liệu quan trọng, điều mà không công ty lớn nào có thể làm được.

Bản vá se tải xuống tự động nếu chúng tôi chạy lệnh cập nhật apt-get Trong bảng điều khiển lệnh của chúng tôi, một lệnh sẽ cập nhật tất cả các ứng dụng và tiện ích của hệ điều hành Ubuntu 16.04 LTS.

Nếu bạn muốn bảo mật cao hơn cho máy chủ của bạnTôi khuyên bạn nên sử dụng chương trình dịch vụ livepatch chuẩn, là một chương trình đặc biệt dành cho các máy chủ cho phép bạn thực hiện các bản cập nhật hạt nhân mà không cần phải khởi động lại máy chủ và do đó không để máy khách của bạn không có dịch vụ. Bạn có thể tìm hiểu thêm về nó thông qua liên kết này.