Bylo známo, že společnost Canonical dokázala detekovat různé chyby nebo chyby zabezpečení v systému Ubuntu. Chyba byla umístěna v linuxovém jádře; To samozřejmě ovlivňuje i celou skupinu linuxových distribucí, takže je nutné provést nezbytné aktualizace, aby se problém vyřešil.
Přestože tyto chyby zabezpečení ovlivňují zabezpečení softwaru, s ohledem na oprávnění udělená uživatelem, což se zase může projevit poškozením systému deaktivací odpovídajících úrovní zabezpečení. Poté si nyní vyjasníme, jaké chyby byly oznámeny společností Canonical.
Mezi některými zjištěnými chybami můžeme zdůraznit nedostatek řadiče USB pro zařízení Clie. K systému lze v zásadě připojit jakýkoli škodlivý hardware, aniž byste museli projít příslušnou úrovní zabezpečení k identifikaci zařízení a také vědět, zda je vhodné se systémem připojit. Podobně byla zjištěna další porucha, pokud jde o zařízení USB Treo, zahrnující charakteristiky podobné předchozímu selhání.
Další zranitelnost byla nalezena v možnosti spuštění kódu, autorizovaného od root jakýmkoli uživatelem, způsobeného filtrováním paketů netfilteru a které by mohlo generovat obecný pád systému.
Změna, je detekován stejný problém s filtrováním paketů, který umožňuje provádění kódu stejným způsobem, ale v tomto případě je zaměřen na systémy, které pracují s 32 bity.
Existuje další chyba, která by mohla umožnit provádění DoS útoků na systém. Tato chyba je vysledována k implementaci SCTP jádra Linuxu.
Další zranitelnost se nachází v ovladači ALSA USB MIDI v linuxovém jádře. V tomto by to mohlo být nabídnuto každému, kdo dosáhne na počítač, provede kód z root nebo DoS útoků na systém.
A v neposlední řadě je nejnovější chyba zabezpečení umístěná v řadiči TTY. Toto selhání by poskytlo možnost možnosti ukrást neoprávněnému uživateli informace o činnostech prováděných uživateli v systému.
Jak jsme řekli na začátku, je nejlepší aktualizovat systém Ubuntu, abyste předešli problémům s těmito poruchami. Rovněž se věří, že ve stejné verzi jádra mohou být přítomny stejné chyby zabezpečení. Je však známo, že bude k dispozici nová verze balíčků jádra, která se promítne do kompilace modulů, které byly nainstalovány později.
Aktualizované verze jsou:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
ubuntu 15.10
o verzi 16.04 (LTS) je známo, že nemá žádné známé chyby, a bude vydána v dubnu.
Je nutné, aby se po aktualizaci systém restartoval, aby byly opravy a jádro plně načteny. Stojí za zmínku, že systém má proces údržby 9 měsíců. Je tedy nutné neustále aktualizovat nejnovější verzi systému.
Děkujeme za informace v příspěvku.
Jaké špatné selhání!
Pouze pro objasnění, verze Ubuntu, které jsou LTS, mají nejen podporu 9 měsíců, ale 5 let.
Mluvíte o zranitelnosti jádra a po verzích Ubuntu.
Zajímalo by mě, jaké verze jádra jsou ovlivněny, a protože to vím, budu vědět, zda je ovlivněn můj disto linux nebo ne.
Salu2