Стана известно, че canonical успява да открива различни грешки или уязвимости в системата Ubuntu. Грешката се намираше в ядрото на Linux; Очевидно това засяга и цялата група дистрибуции на Linux, така че е необходимо да се направят подходящите актуализации, за да се реши проблемът.
Въпреки че уязвимостите засягат сигурността на софтуера, по отношение на разрешенията, предоставени от потребителя, и които от своя страна могат да се превърнат в повреда на системата, като деактивират съответните нива на сигурност. След като казахме това, сега ще изясним казаните грешки, обявени от Canonical.
Сред някои от откритите грешки можем да подчертаем недостатъка в USB контролера за устройства Clie. По принцип всеки злонамерен хардуер може да бъде свързан към системата, без да преминава през подходящото ниво на защита, за да идентифицира устройството, а също така да знае дали е подходящо да се свърже със системата. По същия начин беше открита още една грешка по отношение на USB устройствата на Treo, обхващаща характеристики, подобни на предишната повреда.
Друга уязвимост беше открита във възможността за изпълнение на код, разрешен от root от всеки потребител, причинен от филтриране на пакети от netfilter и който може да генерира общ срив на системата.
Промяна, открива се същия проблем с филтрирането на пакети, който също позволява изпълнението на код, но в този случай той е насочен към системи, които работят с 32 бита.
Има още един недостатък, който може да позволи изпълнението на DoS атаки върху системата. Тази грешка се проследява до изпълнението на SCTP на ядрото на Linux.
Друга уязвимост се намира в драйвера ALSA USB MIDI, намиращ се в ядрото на Linux. В това може да се предложи на всеки, който има достъп до компютър, изпълнява код от root или DoS атаки срещу системата.
И последно, но също толкова важно е най-новата уязвимост, разположена в контролера TTY. Този неуспех би дал възможност за кражба на информация на неоторизиран потребител за дейностите, извършвани от потребителите в системата.
Както казахме в началото, най-добре е да актуализирате вашата система Ubuntu, за да избегнете проблеми с тези грешки. Също така се смята, че едни и същи уязвимости могат да присъстват в една и съща версия на ядрото. Известно е обаче, че ще има нова версия на пакетите на ядрото, което се превръща в компилация от модули, които са инсталирани по-късно.
Актуализираните версии са:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
Ubuntu 15.10
Известно е, че версия 16.04 (LTS) няма известни грешки и ще излезе през април.
Необходимо е след актуализиране системата да се рестартира, така че корекциите и ядрото да са напълно заредени. Струва си да се помни, че системата има 9-месечен процес на поддръжка. Затова е необходимо постоянно да актуализирате най-новата версия на системата.
Благодаря за информацията в публикацията.
Какъв лош провал!
Само пояснение, версиите на Ubuntu, които са LTS, имат не само 9 месеца поддръжка, но и 5 години.
Говорите за уязвимост на ядрото и след версии на Ubuntu.
Чудя се кои версии на ядрото са засегнати и знаейки това, ще знам дали моят disto linux е засегнат или не.
Salu2