قامت Canonical بإصلاح 7 نقاط ضعف جديدة تم العثور عليها في Ubuntu

أصبح معروفًا أن Canonical كانت قادرة على اكتشاف العديد من الأخطاء أو نقاط الضعف في نظام Ubuntu. كان الخطأ موجودًا في Linux kernel ؛ من الواضح أن هذا يؤثر أيضًا على مجموعة توزيعات Linux بأكملها ، لذلك من الضروري إجراء التحديثات اللازمة لحل المشكلة.

1

على الرغم من أن الثغرات الأمنية تؤثر على أمان البرنامج ، فيما يتعلق بالأذونات الممنوحة من قبل المستخدم ، والتي بدورها يمكن ترجمتها إلى تلف بالنظام عن طريق تعطيل مستويات الأمان المقابلة. بعد قولي هذا ، سنقوم الآن بتوضيح ما قيل من الأخطاء التي أعلنتها Canonical.

من بين بعض الأخطاء المكتشفة ، يمكننا تسليط الضوء على النقص في وحدة تحكم USB لأجهزة Clie. في الأساس ، يمكن توصيل أي جهاز خبيث بالنظام ، دون المرور بمستوى الأمان المناسب لتحديد الجهاز ، ومعرفة ما إذا كان مناسبًا للاتصال بالنظام. وبالمثل ، تم الكشف عن فشل آخر فيما يتعلق بأجهزة Treo USB ، تشمل خصائص مشابهة للفشل السابق.

تم العثور على ثغرة أخرى في إمكانية تنفيذ التعليمات البرمجية ، المصرح بها من الجذر من قبل أي مستخدم ، بسبب تصفية حزمة netfilter والتي يمكن أن تؤدي إلى تعطل النظام العام.

التغيير ، يتم اكتشاف نفس مشكلة تصفية الحزمة ، والتي تسمح بتنفيذ التعليمات البرمجية بنفس الطريقة ، ولكنها في هذه الحالة تستهدف الأنظمة التي تعمل مع 32 بت.

هناك عيب آخر قد يسمح بتنفيذ هجمات DoS على النظام. يتم تتبع هذا الخطأ إلى تنفيذ SCTP لنواة Linux.

تم العثور على ثغرة أخرى في برنامج تشغيل ALSA USB MIDI الموجود في Linux kernel. في هذا يمكن تقديمه لأي شخص لديه اتصال بجهاز كمبيوتر أو تنفيذ تعليمات برمجية من الجذر أو هجمات DoS ضد النظام.

وأخيرًا ، لا تقل أهمية عن آخر ثغرة أمنية موجودة في وحدة تحكم TTY. سيعطي هذا الفشل إمكانية القدرة على سرقة المعلومات ، إلى مستخدم غير مصرح له ، حول الأنشطة التي يقوم بها المستخدمون داخل النظام.

2

كما قلنا في البداية ، من الأفضل تحديث نظام Ubuntu الخاص بك لتجنب المشاكل المتعلقة بهذه الإخفاقات. يُعتقد أيضًا أن نفس الثغرات الأمنية قد تكون موجودة في إصدار kernel نفسه. ومع ذلك ، فمن المعروف أنه سيكون هناك إصدار جديد من حزم النواة ، والذي يترجم إلى مجموعة من الوحدات التي تم تثبيتها لاحقًا.

الإصدارات المحدثة هي:

  • نظام التشغيل Ubuntu 12.04 (LTS)

  • نظام التشغيل Ubuntu 14.04 (LTS)

  • أوبونتو 15.10

من المعروف أن الإصدار 16.04 (LTS) ليس به أخطاء معروفة ، وسيتم إصداره في أبريل.

من الضروري إعادة تشغيل النظام بعد تحديثه ، بحيث يتم تحميل الإصلاحات والنواة بالكامل. تجدر الإشارة إلى أن النظام لديه عملية صيانة لمدة 9 أشهر. لذلك من الضروري تحديث أحدث إصدار من النظام باستمرار.


4 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   alejrof3f1p قال

    شكرا على المعلومات في المنشور.

  2.   مانويل قال

    يا له من فشل سيء!

  3.   دانيال هيريرو قال

    مجرد توضيح ، إصدارات Ubuntu التي هي LTS ليس لديها فقط 9 أشهر من الدعم ولكن 5 سنوات.

  4.   جاركاد قال

    أنت تتحدث عن ثغرة أمنية في kernel وبعد إصدارات Ubuntu.

    أتساءل ما هي إصدارات النواة المتأثرة ، ومعرفة ذلك ، سأعرف ما إذا كان نظام لينكس المشوه قد تأثر أم لا.

    Salu2