Ubuntu 內核 16.04 中檢測到的漏洞

幾個小時前， Ubuntu 操作系統的 Linux 內核中檢測到一個漏洞， 特別是其 16.04 LTS 版本允許不需要的用戶以管理員身份運行程序等。

好消息是 這些漏洞幾乎立即得到修復，只需幾個小時即可糾正檢測到的錯誤，並發布能夠自動修復這些錯誤的補丁。

除了漏洞之外 允許以root權限運行程序，我們還有另外兩個漏洞已得到修復。 首先，我們發現，由於 ACC RAID 控制器中存在錯誤，攻擊者可能會因 DDos 攻擊而導致一般故障。

其次， TCP 協議中檢測到漏洞，這允許攻擊者執行任意代碼，他們可以利用這些代碼導致系統崩潰。

明確地 Canonical 團隊的良好反應，因為他們能夠非常快地糾正 Ubuntu 16.04 LTS 錯誤，幾乎是在創紀錄的時間內。 公司知道如何糾正與這次失敗一樣重要的失敗，這一點非常重要。

這是一個重大錯誤，因為它也會影響 Ubuntu 16 LTS 的服務器版本。 因此，攻擊者可以利用此漏洞來癱瘓服務器或竊取重要數據，這是任何大公司都無法承受的。

補丁是如果我們執行 apt-get update 命令，它會自動下載 在我們的命令控制台中，該命令將更新 Ubuntu 16.04 LTS 操作系統的所有應用程序和實用程序。

如果你想 為您的服務器提供更高的安全性，我推薦規範的 livepatch 服務程序，這是一個針對服務器的特殊程序，允許您執行內核更新而無需重新啟動服務器，因此不會讓您的客戶端失去服務。 您可以了解更多相關信息 通過此鏈接。