Έγινε γνωστό ότι το κανονικό μπόρεσε να εντοπίσει διάφορα σφάλματα ή τρωτά σημεία στο σύστημα Ubuntu. Το σφάλμα εντοπίστηκε στον πυρήνα του Linux. Προφανώς, αυτό επηρεάζει επίσης ολόκληρη την ομάδα των διανομών Linux, οπότε είναι απαραίτητο να κάνετε τις απαραίτητες ενημερώσεις για την επίλυση του προβλήματος.
Παρόλο που οι ευπάθειες επηρεάζουν την ασφάλεια του λογισμικού, σε σχέση με τα δικαιώματα που παρέχει ο χρήστης, και τα οποία με τη σειρά τους μπορούν να μεταφραστούν σε ζημιά στο σύστημα απενεργοποιώντας τα αντίστοιχα επίπεδα ασφαλείας. Τούτου λεχθέντος, τώρα θα αποσαφηνίσουμε ποια ήταν τα λάθη που ανακοίνωσε η Canonical.
Μεταξύ ορισμένων σφαλμάτων που εντοπίστηκαν μπορούμε να επισημάνουμε την ανεπάρκεια του ελεγκτή USB για συσκευές Clie. Βασικά, οποιοδήποτε κακόβουλο υλικό θα μπορούσε να συνδεθεί στο σύστημα, χωρίς να περάσει από το κατάλληλο επίπεδο ασφάλειας για την αναγνώριση της συσκευής και επίσης να γνωρίζει εάν είναι κατάλληλο για σύνδεση με το σύστημα. Ομοίως, εντοπίστηκε μια άλλη αστοχία σε σχέση με τις συσκευές Treo USB, που περιλαμβάνει χαρακτηριστικά παρόμοια με την προηγούμενη αστοχία.
Μια άλλη ευπάθεια βρέθηκε στη δυνατότητα εκτέλεσης κώδικα, εξουσιοδοτημένου από root από οποιονδήποτε χρήστη, που προκλήθηκε από το φιλτράρισμα πακέτων netfilter και το οποίο θα μπορούσε να προκαλέσει γενική διακοπή του συστήματος.
Αλλαγή, εντοπίζεται το ίδιο πρόβλημα φιλτραρίσματος πακέτων, το οποίο επιτρέπει την εκτέλεση κώδικα με τον ίδιο τρόπο, αλλά στην περίπτωση αυτή απευθύνεται σε συστήματα που λειτουργούν με 32 bit.
Υπάρχει ένα άλλο ελάττωμα που θα μπορούσε να επιτρέψει την εκτέλεση επιθέσεων DoS στο σύστημα. Αυτό το σφάλμα εντοπίζεται στην εφαρμογή SCTP του πυρήνα Linux.
Μια άλλη ευπάθεια βρίσκεται στο πρόγραμμα οδήγησης ALSA USB MIDI που βρίσκεται στον πυρήνα του Linux. Σε αυτό θα μπορούσε να προσφερθεί σε οποιονδήποτε έχει φτάσει σε έναν υπολογιστή, να εκτελέσει κώδικα από ρίζες ή DoS επιθέσεις εναντίον του συστήματος.
Και τελευταίο αλλά εξίσου σημαντικό είναι η τελευταία ευπάθεια που βρίσκεται στον ελεγκτή TTY. Αυτή η αποτυχία θα έδινε τη δυνατότητα να κλέβουμε πληροφορίες, σε μη εξουσιοδοτημένο χρήστη, σχετικά με τις δραστηριότητες που πραγματοποιούνται από χρήστες εντός του συστήματος.
Όπως είπαμε στην αρχή, είναι καλύτερο να ενημερώσετε το σύστημά σας Ubuntu για να αποφύγετε προβλήματα με αυτές τις αποτυχίες. Πιστεύεται επίσης ότι οι ίδιες ευπάθειες μπορεί να υπάρχουν στην ίδια έκδοση του πυρήνα. Ωστόσο, είναι γνωστό ότι θα υπάρχει μια νέα έκδοση των πακέτων του πυρήνα, η οποία μεταφράζεται σε μια συλλογή από μονάδες που έχουν εγκατασταθεί αργότερα.
Οι ενημερωμένες εκδόσεις είναι:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
Ubuntu 15.10
Η έκδοση 16.04 (LTS) είναι γνωστό ότι δεν έχει γνωστά σφάλματα και θα κυκλοφορήσει τον Απρίλιο.
Είναι απαραίτητο μετά την ενημέρωση του συστήματος να γίνει επανεκκίνηση, έτσι ώστε οι διορθώσεις και ο πυρήνας να φορτωθούν πλήρως. Αξίζει να θυμόμαστε ότι το σύστημα έχει 9μηνη διαδικασία συντήρησης. Επομένως, είναι απαραίτητο να ενημερώνουμε συνεχώς την τελευταία έκδοση του συστήματος.
Ευχαριστώ για τις πληροφορίες στην ανάρτηση.
Τι κακή αποτυχία!
Μόνο μια διευκρίνιση, οι εκδόσεις του Ubuntu που είναι LTS έχουν όχι μόνο 9 μήνες υποστήριξης, αλλά 5 χρόνια.
Μιλάτε για μια ευπάθεια πυρήνα και μετά τις εκδόσεις του Ubuntu.
Αναρωτιέμαι ποιες είναι οι εκδόσεις του πυρήνα που επηρεάζονται και γνωρίζοντας ότι, θα ξέρω αν επηρεάζεται ή όχι το παραμορφωμένο linux μου.
Salu2