Canonical 7 آسیب پذیری جدید موجود در اوبونتو را برطرف می کند

مشخص شد که Canonical قادر به شناسایی اشکالات یا آسیب پذیری های مختلف در سیستم اوبونتو است. این اشکال در هسته لینوکس قرار داشت. بدیهی است که این امر بر کل گروه توزیع های لینوکس نیز تأثیر می گذارد ، بنابراین لازم است برای حل مشکل به روزرسانی های لازم انجام شود.

1

اگرچه این آسیب پذیری ها با توجه به مجوزهای اعطا شده توسط کاربر ، بر امنیت نرم افزار تأثیر می گذارند و این به نوبه خود می تواند با غیرفعال کردن سطوح امنیتی مربوطه ، به آسیب سیستم وارد شود. با گفتن این موارد ، ما در حال حاضر توضیح خواهیم داد که چه اشتباهاتی گفته شده توسط Canonical اعلام شده است.

در میان برخی از خطاهای شناسایی شده می توان به کمبود کنترل کننده USB برای دستگاه های Clie اشاره کرد. اساساً هر سخت افزار مخربی می تواند به سیستم متصل شود ، بدون اینکه از سطح امنیتی کافی برای شناسایی دستگاه عبور کند و همچنین از اتصال آن به سیستم مطلع شود. به همین ترتیب ، خرابی دیگری نیز در رابطه با دستگاه های USB Treo شناسایی شد که شامل ویژگی های مشابه خرابی قبلی است.

آسیب پذیری دیگر در امکان اجرای کدی است که توسط هر کاربری از ریشه مجاز است و ناشی از فیلتر شدن بسته نت فیلتر است و می تواند باعث خرابی کلی سیستم شود.

تغییر ، همان مشکل فیلتر شدن بسته شناسایی شده است ، که اجازه می دهد تا کد را به همان روش اجرا کنید ، اما در این مورد برای سیستم هایی است که با 32 بیت کار می کنند.

یک نقص دیگر نیز وجود دارد که می تواند حملات DoS به سیستم را اجرا کند. این اشکال در پیاده سازی هسته لینوکس SCTP ردیابی می شود.

آسیب پذیری دیگر در درایور ALSA USB MIDI واقع در هسته لینوکس مشاهده می شود. در این روش می توان به هر کسی که به رایانه دسترسی پیدا کرده ، کد را از حملات root یا DoS علیه سیستم اجرا کند ، ارائه دهد.

آخرین و آخرین نکته در مورد آسیب پذیری موجود در کنترل کننده TTY است. این خرابی این امکان را به شما می دهد که بتوانید اطلاعاتی را درباره فعالیتهای انجام شده توسط کاربران در سیستم به کاربر غیرمجاز بدزدید.

2

همانطور که در ابتدا گفتیم ، بهتر است سیستم اوبونتو را به روز کنید تا از بروز این مشکلات جلوگیری کنید. همچنین اعتقاد بر این است که آسیب پذیری های یکسان ممکن است در همان نسخه هسته وجود داشته باشد. با این حال ، شناخته شده است که نسخه جدیدی از بسته های هسته وجود دارد ، که به مجموعه ای از ماژول ها تبدیل می شود که بعداً نصب شده اند.

نسخه های به روز شده عبارتند از:

  • اوبونتو 12.04 (LTS)

  • اوبونتو 14.04 (LTS)

  • اوبونتو 15.10

شناخته شده است که نسخه 16.04 (LTS) هیچ اشکالی ندارد و در آوریل منتشر خواهد شد.

لازم است که پس از به روز رسانی سیستم مجدداً راه اندازی شود ، به طوری که اصلاحات و هسته به طور کامل بارگیری می شوند. لازم به یادآوری است که این سیستم 9 ماه فرآیند نگهداری دارد. بنابراین لازم است که به طور مداوم آخرین نسخه سیستم را به روز کنید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

4 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   AlejRoF3f1p dijo

    با تشکر از اطلاعات موجود در پست

  2.   دستی dijo

    چه شکست بدی!

  3.   دانیل هررو dijo

    فقط یک توضیح ، نسخه های اوبونتو که LTS هستند نه تنها 9 ماه پشتیبانی بلکه 5 سال دارند.

  4.   گاركاد dijo

    شما در مورد آسیب پذیری هسته و بعد از نسخه های اوبونتو صحبت می کنید.

    من تعجب می کنم که چه نسخه های هسته ای تحت تأثیر قرار می گیرند و با دانستن این مسئله می فهمم که لینوکس مخدوش من تحت تأثیر قرار گرفته است یا نه

    Salu2