在Ubuntu系统中检测到新的安全漏洞,这一次与他们使用的Linux内核有关,攻击者可以利用这些内核拒绝服务并窃取特权信息
几天前,我们发布了一个新闻报导,其中说:并且检测到漏洞 en Ubuntu作业系统,因为这些天已检测到另一种严重的安全失败。
这次的安全错误是以下版本的Ubuntu的Linux内核中的漏洞:Ubuntu 14.04 LTS Trusty Tahr和Ubuntu 15.04 Vivid Velvet。 每个版本中恰好有两个bug,它们是由用户发现的,幸运的是,它们已经得到纠正,因此有必要进行更新。
在版本14.04中,这些错误是在几天前发现的,它们如下。
- 用户Benjamin Randazzo发现本地用户 可能会升级特权并窃取私人信息 由于多系统控制器出现故障而无法通过内核。
- Marc-AndréLureau发现该版本的Linux内核 我没有保留或限制空间 可能会占用保存注册表的文件,那么系统服务可能会由于对该文件的DoS攻击而被拒绝。
在15.04版中,几个小时前就发现了它们, 它们与14.04版提供的功能非常相似 并且它们是由相同的用户发现的。
- 本杰明·兰达佐(Benjamin Randazzo)发现了一个 内核中的信息泄漏 由于Linux内核多系统驱动程序的故障,因此,用户可以窃取私有信息。
- 马克·安德烈·卢洛(Marc-AndréLureau)发现 同样的失败 他在14.04 LTS版本中发现的内容也在这里生成,也就是说,没有为日志文件保留空间,因此可以拒绝服务。
当然这些漏洞 影响所有版本的Ubuntu,无论是Ubuntu,Lubuntu,Edubuntu,Xubuntu ...,我们都必须立即进行更新以提高安全性。
为此,我们将访问命令控制台并键入经典命令 sudo apt-get-update和sudo apt-get升级这样,我们将免受攻击者的伤害。
15条评论,留下您的评论
这个错误只会影响Ubuntu区域吗? 还是全部都一样(Fedora,Debian,OpenSuse,RedHat等...)
apt-get upgrade是更新应用程序和系统(不更改发行版),apt-get dist-upgrade是更新(更改)发行版,如果您有14.04,则在使用dist-upgrade时它将更新为14.10,如果您使用想要更新到15.04,则必须在14.04和14.10中使用dist-upgrade。
技术故障哈哈,我现在将其更改。
问候
您所说的不准确。 apt-get dist-upgrade命令仅更新内核。 例如,如果我们有Linux Kernel 3.16.50,它将更新3.16.51。 如果在提到的命令之后在Ubuntu 14.04上的发行版仍然是Ubuntu 14.04。 我不使用自动更新,但是我总是从终端进行更新(sudo apt-get更新&sudo apt-get升级&sudo apt-get dist-upgrade)。
问候
仅限Ubuntu,但包含所有变量(Ubuntu Mate,Xubuntu ...)
问候
我对此有些陌生,但是最后的命令不是更新发行版,例如从14.04到15.04,如果我想受到保护但又不想更新版本怎么办?
问候
你好
如果是sudo apt-get upgrade,则使用dist-upgrade上载发行版。
问候。
您的上帝现在在哪里...我使用Linux已有15年了,大部分时间我都在吹嘘拥有“安全”系统。没有安全的操作系统,我认为Windows是不安全的,因为它对黑客更具吸引力为了寻找它的漏洞,由于越来越多的人使用它,既然linux有了重要的飞跃,我们将开始发现越来越多的严重bug。
现在,让我们不作比较,不同之处在于,已更正了Linux错误,而Windows隐藏了。
问候
我的上帝在天堂。
由于蓝屏太多,我无聊占用窗户,一个又一个错误:(
不完整的更新会导致曾经的“工作”失败
为完成任务和工作而购买的防病毒软件和许可证的费用和支出。
现在,GNU / Linux出现了,并且捕获了那些不信任它的人的外表,所以现在他们吃了苦涩的话,并为使用它而感到自豪,复制了它,并对其进行了划分(hahahahaha)生存,而不是过去。
没有什么是完美的,但是我们一点一点地丢弃了那些对我们没有帮助的东西,它们被抛在了后面。
向所有Linuxeros致以诚挚的问候!!!!
并祝贺此博客的创建者。
顺便说一句,希望您能对我有所帮助。 从前一天开始,我进行了更新,但是内核更新出现了问题。 更新时会引发以下问题:
iemex @ iemex-AM1MHP:〜$ sudo apt-get升级
正在阅读包装清单...完成
创建依赖树
正在读取状态信息...完成
正在计算更新...完成
已更新0,将安装0,将其删除0,以及未更新0。
6没有完全安装或卸下。
此操作后,将使用0B的额外磁盘空间。
你想继续吗? [是/否]是
配置linux-image-extra-3.16.0-50-generic(3.16.0-50.66〜14.04.1)...
运行部分:执行/etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
运行部分:执行/etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
运行部分:执行/etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs:生成/boot/initrd.img-3.16.0-50-generic
gzip:stdout:设备上没有剩余空间
E:mkinitramfs失败cpio 141 gzip 1
update-initramfs:失败的/boot/initrd.img-3.16.0-50-generic为1。
运行部件:/etc/kernel/postinst.d/initramfs-tools退出,返回代码为1
dpkg:错误处理软件包linux-image-extra-3.16.0-50-generic(–configure):
安装了安装后脚本的线程返回错误退出代码1
dpkg:阻止linux-image-generic-lts-utopic配置的相关性问题:
linux-image-generic-lts-utopic取决于linux-image-extra-3.16.0-50-generic; 然而:
软件包linux-image-extra-3.16.0-50-generic尚未配置。
dpkg:错误处理软件包linux-image-generic-lts-utopic(–configure):
依赖关系问题-未配置
dpkg:阻止linux-generic-lts-utopic配置的相关性问题:
linux-generic-lts-utopic取决于linux-image-generic-lts-utopic(= 3.16.0.50.41); 然而:
`linux-image-generic-lts-utopic'软件包尚未配置。
dpkg:处理linux-generic-lts-utopic(–configure)软件包时出错:
依赖关系问题-未配置
dpkg:依赖性问题阻止配置linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic取决于linux-image-extra-3.16.0-50-generic(= 3.16.0-50.66〜14.04.1); 但是,未写入“ apport”报告,因为错误消息表明它是与先前故障相关的错误消息。
未写入“ apport”报告,因为错误消息表明它是与先前失败相关的错误消息。
由于已达到“ MaxReports”的值,因此未写入“ apport”报告
由于已达到“ MaxReports”的值,因此未写入“ apport”报告
由于已达到“ MaxReports”的值,因此未写入“ apport”报告
o:
软件包linux-image-extra-3.16.0-50-generic尚未配置。
dpkg:错误处理软件包linux-signed-image-3.16.0-50-generic(–configure):
依赖关系问题-未配置
dpkg:依赖性问题阻止配置linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic取决于linux-signed-image-3.16.0-50-generic; 然而:
软件包linux-signed-image-3.16.0-50-generic尚未配置。
dpkg:错误处理软件包linux-signed-image-generic-lts-utopic(–configure):
依赖关系问题-未配置
dpkg:依赖性问题阻止配置linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic取决于linux-signed-image-generic-lts-utopic(= 3.16.0.50.41); 然而:
软件包linux-signed-image-generic-lts-utopic尚未配置。
dpkg:错误处理软件包linux-signed-generic-lts-utopic(–configure):
依赖关系问题-未配置
处理时遇到错误:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-通用-lts-utopic
linux-signed-image-3.16.0-50-generic
linux-签名图像-通用-lts-utopic
linux-签名-通用-lts-utopic
电子邮件:子进程的/ usr / bin中/ dpkg来返回一个错误代码(1)
iemex @ iemex-AM1MHP:〜$
我的Ubuntu是14.04.2 LTS AMD64。 事实是我不知道该怎么办,我不知道它是否可以在Canonical发送的下一次内核更新中得到纠正或执行。 如果有人可以建议我,我将不胜感激,因为我没有太多时间使用GNU / Linux系统。
我不是Ubuntu专家,但是您似乎在托管内核(vmlinuz文件)的/ boot分区上没有足够的空间。 看一下该目录中是否有几个内核(您将通过版本号来区分它们),对于同事,我通过删除最旧的内核以及initrd和其他内核来修复它。与编号相关联的文件(只要您看到它重复一次)。
另一方面,我不知道Ubuntu中是否有任何工具可以更安全地删除旧内核。
非常感谢。
实际上,它是一个全新安装的Ubuntu(一个星期),而我只有一个内核更新。 我通过Ubuntu Tweak删除了旧内核。 但是,我还没有从我的评论中删除旧内核。 所以我怀疑。 在其他计算机上,我有多达4个旧内核,但从来没有发生过。
嗨,哈维尔,我有同样的问题,但我解决不了,您已经解决了吗? 谢谢
好了,正如dhouard所说的,/ boot中没有空间,但是我认为这是因为在我安装的计算机中它创建了一个EFI引导扇区,也许也是您的情况,因为它建议保留一个很小的空间(不再使用超过40 kb)。 解决方案:只需删除旧内核。 我使用Ubuntu Tweak,当时它正在删除旧内核,它安装了无法安装的组件,并且此问题已得到解决。
问候