Kanonické opravy 7 nových chyb zabezpečení nalezených v Ubuntu

pedrini210

3 minut

Bylo známo, že společnost Canonical dokázala detekovat různé chyby nebo chyby zabezpečení v systému Ubuntu. Chyba byla umístěna v linuxovém jádře; To samozřejmě ovlivňuje i celou skupinu linuxových distribucí, takže je nutné provést nezbytné aktualizace, aby se problém vyřešil.

1

Přestože tyto chyby zabezpečení ovlivňují zabezpečení softwaru, s ohledem na oprávnění udělená uživatelem, což se zase může projevit poškozením systému deaktivací odpovídajících úrovní zabezpečení. Poté si nyní vyjasníme, jaké chyby byly oznámeny společností Canonical.

Mezi některými zjištěnými chybami můžeme zdůraznit nedostatek řadiče USB pro zařízení Clie. K systému lze v zásadě připojit jakýkoli škodlivý hardware, aniž byste museli projít příslušnou úrovní zabezpečení k identifikaci zařízení a také vědět, zda je vhodné se systémem připojit. Podobně byla zjištěna další porucha, pokud jde o zařízení USB Treo, zahrnující charakteristiky podobné předchozímu selhání.

Další zranitelnost byla nalezena v možnosti spuštění kódu, autorizovaného od root jakýmkoli uživatelem, způsobeného filtrováním paketů netfilteru a které by mohlo generovat obecný pád systému.

Změna, je detekován stejný problém s filtrováním paketů, který umožňuje provádění kódu stejným způsobem, ale v tomto případě je zaměřen na systémy, které pracují s 32 bity.

Existuje další chyba, která by mohla umožnit provádění DoS útoků na systém. Tato chyba je vysledována k implementaci SCTP jádra Linuxu.

Další zranitelnost se nachází v ovladači ALSA USB MIDI v linuxovém jádře. V tomto by to mohlo být nabídnuto každému, kdo dosáhne na počítač, provede kód z root nebo DoS útoků na systém.

A v neposlední řadě je nejnovější chyba zabezpečení umístěná v řadiči TTY. Toto selhání by poskytlo možnost možnosti ukrást neoprávněnému uživateli informace o činnostech prováděných uživateli v systému.

2

Jak jsme řekli na začátku, je nejlepší aktualizovat systém Ubuntu, abyste předešli problémům s těmito poruchami. Rovněž se věří, že ve stejné verzi jádra mohou být přítomny stejné chyby zabezpečení. Je však známo, že bude k dispozici nová verze balíčků jádra, která se promítne do kompilace modulů, které byly nainstalovány později.

Aktualizované verze jsou:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • ubuntu 15.10

o verzi 16.04 (LTS) je známo, že nemá žádné známé chyby, a bude vydána v dubnu.

Je nutné, aby se po aktualizaci systém restartoval, aby byly opravy a jádro plně načteny. Stojí za zmínku, že systém má proces údržby 9 měsíců. Je tedy nutné neustále aktualizovat nejnovější verzi systému.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   alejrof3f1p řekl
    před 8 let

    Děkujeme za informace v příspěvku.

    Odpovědět AlejRoF3f1p
  2.   manuel řekl
    před 8 let

    Jaké špatné selhání!

    Odpověď manuelovi
  3.   Daniel Smith řekl
    před 8 let

    Pouze pro objasnění, verze Ubuntu, které jsou LTS, mají nejen podporu 9 měsíců, ale 5 let.

    Odpověď Danielovi Herrero
  4.   Garcad řekl
    před 8 let

    Mluvíte o zranitelnosti jádra a po verzích Ubuntu.

    Zajímalo by mě, jaké verze jádra jsou ovlivněny, a protože to vím, budu vědět, zda je ovlivněn můj disto linux nebo ne.

    Salu2

    Odpověď Garcadovi