Canonical popravlja 7 novih ranjivosti pronađenih u Ubuntuu

pedrini210

3 minuta

Postalo je poznato da je Canonical uspio otkriti nekoliko grešaka ili ranjivosti u Ubuntu sistemu. Greška se nalazila u Linux kernelu; Očigledno ovo utiče i na čitavu grupu Linux distribucija, tako da je potrebno napraviti odgovarajuća ažuriranja kako bi se problem riješio.

1

Iako ranjivosti utiču na sigurnost softvera, s obzirom na dozvole koje daje korisnik, a što zauzvrat može dovesti do oštećenja sistema deaktiviranjem odgovarajućih sigurnosnih nivoa. Rekavši ovo, sada ćemo razjasniti koje su to greške koje je objavio Canonical.

Među nekim otkrivenim greškama možemo istaknuti nedostatak u USB drajveru za Clie uređaje. U osnovi, bilo koji zlonamjerni hardver bi mogao biti povezan na sistem, bez prolaska kroz odgovarajući sigurnosni nivo za identifikaciju uređaja, kao i bez znanja da li je prikladan za povezivanje sa sistemom. Isto tako, otkrivena je još jedna greška u odnosu na Treo USB uređaje, koja pokriva karakteristike slične prethodnoj grešci.

Još jedna ranjivost je pronađena u mogućnosti izvršavanja koda, autorizovanog iz root-a od strane bilo kog korisnika, uzrokovanog filtriranjem netfilter paketa i koji bi mogao izazvati opšti pad sistema.

Međutim, otkriven je isti problem filtriranja paketa, koji također omogućava izvršavanje koda, ali je u ovom slučaju usmjeren na sisteme koji rade sa 32 bita.

Postoji još jedna mana koja bi mogla omogućiti izvođenje DoS napada na sistem. Ova greška se nalazi u SCTP implementaciji Linux kernela.

Još jedna ranjiva tačka nalazi se u ALSA USB MIDI drajveru koji se nalazi u Linux kernelu. Ovo bi moglo omogućiti svakome ko ima pristup računaru da izvrši kod iz root ili DoS napada na sistem.

I na kraju, ali jednako važna je posljednja ranjivost koja se nalazi u TTY drajveru. Ovaj kvar bi dao mogućnost krađe informacija od neovlašćenog korisnika o aktivnostima koje korisnici obavljaju unutar sistema.

2

Kao što smo rekli na početku, najbolje je ažurirati svoj Ubuntu sistem kako biste izbjegli probleme sa ovim kvarovima. Također se vjeruje da iste ranjivosti mogu biti prisutne u istoj verziji kernela. Međutim, poznato je da će postojati nova verzija kernel paketa, što znači da će moduli koji su kasnije instalirani biti kompajlirani.

Ažurirane verzije su:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Poznato je da verzija 16.04 (LTS) nema poznatih grešaka, a biće objavljena u aprilu.

Neophodno je da se nakon ažuriranja sistem ponovo pokrene, kako bi se popravci i kernel u potpunosti učitali. Vrijedi zapamtiti da sistem ima 9-mjesečni proces održavanja. Stoga je potrebno stalno ažurirati najnoviju verziju sistema.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   alejrof3f1p rekao je
    čini 8 godina

    Hvala na informacijama u postu.

    Odgovor na AlejRoF3f1p
  2.   Manuel rekao je
    čini 8 godina

    Kakva gadna greška!

    Odgovorite na manuel
  3.   Daniel Smith rekao je
    čini 8 godina

    Samo pojašnjenje, Ubuntu verzije koje su LTS nemaju samo 9 mjeseci podrške već 5 godina.

    Odgovor Danielu Herreru
  4.   Garcad rekao je
    čini 8 godina

    Govorite o ranjivosti u kernelu i kasnijim verzijama Ubuntua.

    Pitam se koje su verzije kernela pogođene, a znajući to, znat ću da li je moj Linux disk pogođen ili ne.

    Salu2

    Odgovorite Garcadu