在Ubuntu系統中檢測到新的安全漏洞,這一次與他們使用的Linux內核有關,攻擊者可以利用這些內核拒絕服務並竊取特權信息
幾天前,我們發布了一個新聞報導,其中說:並且檢測到漏洞 en Ubuntu作業系統,因為這些天已檢測到另一種嚴重的安全失敗。
這次的安全錯誤是以下版本的Ubuntu的Linux內核中的漏洞:Ubuntu 14.04 LTS Trusty Tahr和Ubuntu 15.04 Vivid Velvet。 每個版本中恰好有兩個bug,它們是由用戶發現的,幸運的是,它們已經得到糾正,因此有必要進行更新
在版本14.04中,這些錯誤是在幾天前發現的,它們如下。
- 用戶Benjamin Randazzo發現本地用戶 可能會升級特權並竊取私人信息 由於多系統控制器出現故障而無法通過內核。
- Marc-AndréLureau發現該版本的Linux內核 我沒有保留或限制空間 可能會佔用保存註冊表的文件,那麼系統服務可能會由於對該文件的DoS攻擊而被拒絕。
在15.04版中,幾個小時前就發現了它們, 它們與14.04版提供的功能非常相似 並且它們是由相同的用戶發現的。
- 本傑明·蘭達佐(Benjamin Randazzo)發現了一個 內核中的信息洩漏 由於Linux內核多系統驅動程序的故障,因此,用戶可以竊取私有信息。
- 馬克·安德烈·盧洛(Marc-AndréLureau)發現了 同樣的失敗 他在14.04 LTS版本中發現的內容也在這裡生成,也就是說,沒有為日誌文件保留空間,因此可以拒絕服務。
當然這些漏洞 影響所有版本的Ubuntu,無論是Ubuntu,Lubuntu,Edubuntu,Xubuntu ...,我們都必須立即進行更新以提高安全性。
為此,我們將訪問命令控制台並鍵入經典命令 sudo apt-get-update和sudo apt-get升級這樣,我們將免受攻擊者的傷害。
這個錯誤只會影響Ubuntu區域嗎? 還是全部都一樣(Fedora,Debian,OpenSuse,RedHat等...)
apt-get upgrade是更新應用程序和系統(不更改發行版),apt-get dist-upgrade是更新(更改)發行版,如果您有14.04,則在使用dist-upgrade時它將更新為14.10,如果您使用想要更新到15.04,則必須在14.04和14.10中使用dist-upgrade。
技術故障哈哈,我現在將其更改。
問候
您所說的不准確。 apt-get dist-upgrade命令僅更新內核。 例如,如果我們有Linux Kernel 3.16.50,則將更新3.16.51。 如果在提到的命令之後在Ubuntu 14.04上的發行版仍然是Ubuntu 14.04。 我不使用自動更新,但是我總是從終端進行更新(sudo apt-get更新&sudo apt-get升級&sudo apt-get dist-upgrade)。
問候
僅限Ubuntu,但包含所有變量(Ubuntu Mate,Xubuntu ...)
問候
我對此有些陌生,但是最後的命令不是更新發行版,例如從14.04到15.04,如果我想受到保護但又不想更新版本怎麼辦?
問候
你好
如果是sudo apt-get upgrade,則使用dist-upgrade上載發行版。
問候。
您的上帝現在在哪裡...我使用Linux已有15年了,大部分時間我都在吹噓擁有“安全”系統。沒有安全的操作系統,我認為Windows是不安全的,因為它對黑客更具吸引力為了尋找它的漏洞,由於越來越多的人使用它,既然linux有了重要的飛躍,我們將開始發現越來越多的嚴重bug。
但讓我們不做比較,不同之處在於,已糾正了Linux錯誤,並且隱藏了Windows。
問候
我的上帝在天堂。
我因為藍屏太多而無聊地佔用窗戶,一個又一個錯誤:(
不完整的更新會導致曾經的“工作”失敗
為完成任務和工作而購買的防病毒軟件和許可證的費用和支出。
現在,GNU / Linux出現了,並且捕獲了那些不信任它的人的外表,所以現在他們吃了苦澀的話,並為使用它而感到自豪,複製了它,並對其進行了劃分(hahahahaha)生存,而不是過去。
沒有什麼是完美的,但是我們一點一點地丟棄了那些對我們沒有幫助的東西,它們被拋在了後面。
向所有Linuxeros致以誠摯的問候!!!!
並祝賀此博客的創建者。
順便說一句,希望您能對我有所幫助。 從昨天開始我一直在進行更新,但是內核更新出現了問題。 更新時會引發以下問題:
iemex @ iemex-AM1MHP:〜$ sudo apt-get升級
正在閱讀包裝清單...完成
創建依賴樹
正在讀取狀態信息...完成
正在計算更新...完成
已更新0,將安裝0,將其刪除0,以及未更新0。
6沒有完全安裝或卸下。
此操作後,將使用0B的額外磁盤空間。
你想繼續嗎? [是/否]是
配置linux-image-extra-3.16.0-50-generic(3.16.0-50.66〜14.04.1)...
運行部分:執行/etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
運行部分:執行/etc/kernel/postinst.d/dkms 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
運行部分:執行/etc/kernel/postinst.d/initramfs-tools 3.16.0-50-generic /boot/vmlinuz-3.16.0-50-generic
update-initramfs:生成/boot/initrd.img-3.16.0-50-generic
gzip:stdout:設備上沒有剩餘空間
E:mkinitramfs失敗cpio 141 gzip 1
update-initramfs:失敗的/boot/initrd.img-3.16.0-50-generic為1。
運行部件:/etc/kernel/postinst.d/initramfs-tools退出,返回代碼為1
dpkg:錯誤處理軟件包linux-image-extra-3.16.0-50-generic(–configure):
安裝了安裝後腳本的線程返回錯誤退出代碼1
dpkg:依賴問題阻止了linux-image-generic-lts-utopic配置:
linux-image-generic-lts-utopic取決於linux-image-extra-3.16.0-50-generic; 然而:
軟件包linux-image-extra-3.16.0-50-generic尚未配置。
dpkg:錯誤處理軟件包linux-image-generic-lts-utopic(–configure):
依賴關係問題-未配置
dpkg:依賴性問題阻止linux-generic-lts-utopic配置:
linux-generic-lts-utopic取決於linux-image-generic-lts-utopic(= 3.16.0.50.41); 然而:
`linux-image-generic-lts-utopic'軟件包尚未配置。
dpkg:處理linux-generic-lts-utopic(–configure)軟件包時出錯:
依賴關係問題-未配置
dpkg:依賴性問題阻止配置linux-signed-image-3.16.0-50-generic:
linux-signed-image-3.16.0-50-generic取決於linux-image-extra-3.16.0-50-generic(= 3.16.0-50.66〜14.04.1); 但是,未寫入“ apport”報告,因為錯誤消息表明它是與先前故障相關的錯誤消息。
未寫入“ apport”報告,因為錯誤消息表明它是與先前失敗相關的錯誤消息。
由於已達到“ MaxReports”的值,因此未寫入任何“ apport”報告
由於已達到“ MaxReports”的值,因此未寫入任何“ apport”報告
由於已達到“ MaxReports”的值,因此未寫入任何“ apport”報告
o:
軟件包linux-image-extra-3.16.0-50-generic尚未配置。
dpkg:錯誤處理軟件包linux-signed-image-3.16.0-50-generic(–configure):
依賴關係問題-未配置
dpkg:依賴性問題阻止配置linux-signed-image-generic-lts-utopic:
linux-signed-image-generic-lts-utopic取決於linux-signed-image-3.16.0-50-generic; 然而:
軟件包linux-signed-image-3.16.0-50-generic尚未配置。
dpkg:錯誤處理軟件包linux-signed-image-generic-lts-utopic(–configure):
依賴關係問題-未配置
dpkg:依賴性問題阻止配置linux-signed-generic-lts-utopic:
linux-signed-generic-lts-utopic取決於linux-signed-image-generic-lts-utopic(= 3.16.0.50.41); 然而:
軟件包linux-signed-image-generic-lts-utopic尚未配置。
dpkg:錯誤處理軟件包linux-signed-generic-lts-utopic(–configure):
依賴關係問題-未配置
處理時遇到錯誤:
linux-image-extra-3.16.0-50-generic
linux-image-generic-lts-utopic
linux-通用-lts-utopic
linux-signed-image-3.16.0-50-generic
linux-簽名圖像-通用-lts-utopic
linux-簽名-通用-lts-utopic
E:返回子進程/ usr / bin中/ dpkg的錯誤代碼(1)
iemex @ iemex-AM1MHP:〜$
我的Ubuntu是14.04.2 LTS AMD64。 事實是我不知道該怎麼辦,我不知道是否可以在Canonical發送的下一個內核更新中對其進行更正。 如果有人可以建議我,我將不勝感激,因為我沒有太多時間使用GNU / Linux系統。
我不是Ubuntu專家,但您似乎已在託管內核(vmlinuz文件)的/ boot分區上空間不足。 看看該目錄中是否有幾個內核(您將通過版本號區分它們),對於同事,我通過刪除最舊的內核以及initrd和其他文件來修復它與它關聯的編號(只要您看到它重複一次)。
另一方面,我不知道Ubuntu中是否有任何工具可以更安全地刪除舊內核。
非常感謝。
實際上,它是一個全新安裝的Ubuntu(一個星期),而我只有一個內核更新。 我通過Ubuntu Tweak刪除了舊內核。 但是,我還沒有從我的評論中刪除舊內核。 所以我懷疑。 在其他計算機上,我有多達4個舊內核,但從來沒有發生過。
嗨,哈維爾,我有同樣的問題,但我解決不了,您已經解決了嗎? 謝謝
好了,正如dhouard所說的,/ boot中沒有空間,但是我認為這是因為在安裝它的計算機中,我創建了一個EFI引導扇區,也許也是您的情況,因為它建議留出很小的空間(不超過40 kb)。 解決方案:只需刪除舊內核。 我使用了Ubuntu Tweak,目前正在刪除舊內核,它安裝了無法安裝的組件,並且此問題已得到解決。
問候