Canonical поправя 7 нови уязвимости, открити в Ubuntu

Стана известно, че canonical успява да открива различни грешки или уязвимости в системата Ubuntu. Грешката се намираше в ядрото на Linux; Очевидно това засяга и цялата група дистрибуции на Linux, така че е необходимо да се направят подходящите актуализации, за да се реши проблемът.

1

Въпреки че уязвимостите засягат сигурността на софтуера, по отношение на разрешенията, предоставени от потребителя, и които от своя страна могат да се превърнат в повреда на системата, като деактивират съответните нива на сигурност. След като казахме това, сега ще изясним казаните грешки, обявени от Canonical.

Сред някои от откритите грешки можем да подчертаем недостатъка в USB контролера за устройства Clie. По принцип всеки злонамерен хардуер може да бъде свързан към системата, без да преминава през подходящото ниво на защита, за да идентифицира устройството, а също така да знае дали е подходящо да се свърже със системата. По същия начин беше открита още една грешка по отношение на USB устройствата на Treo, обхващаща характеристики, подобни на предишната повреда.

Друга уязвимост беше открита във възможността за изпълнение на код, разрешен от root от всеки потребител, причинен от филтриране на пакети от netfilter и който може да генерира общ срив на системата.

Промяна, открива се същия проблем с филтрирането на пакети, който също позволява изпълнението на код, но в този случай той е насочен към системи, които работят с 32 бита.

Има още един недостатък, който може да позволи изпълнението на DoS атаки върху системата. Тази грешка се проследява до изпълнението на SCTP на ядрото на Linux.

Друга уязвимост се намира в драйвера ALSA USB MIDI, намиращ се в ядрото на Linux. В това може да се предложи на всеки, който има достъп до компютър, изпълнява код от root или DoS атаки срещу системата.

И последно, но също толкова важно е най-новата уязвимост, разположена в контролера TTY. Този неуспех би дал възможност за кражба на информация на неоторизиран потребител за дейностите, извършвани от потребителите в системата.

2

Както казахме в началото, най-добре е да актуализирате вашата система Ubuntu, за да избегнете проблеми с тези грешки. Също така се смята, че едни и същи уязвимости могат да присъстват в една и съща версия на ядрото. Известно е обаче, че ще има нова версия на пакетите на ядрото, което се превръща в компилация от модули, които са инсталирани по-късно.

Актуализираните версии са:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Известно е, че версия 16.04 (LTS) няма известни грешки и ще излезе през април.

Необходимо е след актуализиране системата да се рестартира, така че корекциите и ядрото да са напълно заредени. Струва си да се помни, че системата има 9-месечен процес на поддръжка. Затова е необходимо постоянно да актуализирате най-новата версия на системата.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

4 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   алейроф3ф1п каза той

    Благодаря за информацията в публикацията.

  2.   Мануел каза той

    Какъв лош провал!

  3.   Даниел Хереро каза той

    Само пояснение, версиите на Ubuntu, които са LTS, имат не само 9 месеца поддръжка, но и 5 години.

  4.   Гаркад каза той

    Говорите за уязвимост на ядрото и след версии на Ubuntu.

    Чудя се кои версии на ядрото са засегнати и знаейки това, ще знам дали моят disto linux е засегнат или не.

    Salu2