Canonical korjaa 7 uutta haavoittuvuutta, joka löytyy Ubuntusta

pedrini210

4 Kommentit

Tuli tunnetuksi, että Canonical pystyi havaitsemaan useita virheitä tai haavoittuvuuksia Ubuntu-järjestelmässä. Virhe sijaitsi Linux-ytimessä; Ilmeisesti tämä vaikuttaa myös koko Linux-distrojen ryhmään, joten ongelman ratkaisemiseksi on tehtävä asianmukaiset päivitykset.

1

Vaikka heikkoudet vaikuttavat ohjelmiston turvallisuuteen käyttäjän myöntämien oikeuksien suhteen ja jotka puolestaan ​​voivat johtaa järjestelmän vahingoittumiseen poistamalla käytöstä vastaavat suojaustasot. Tämän sanottuamme me nyt selvitämme Canonicalin ilmoittamat virheet.

Joidenkin havaittujen virheiden joukossa voimme korostaa Clie-laitteiden USB-ohjaimen puutteita. Pohjimmiltaan mikä tahansa haitallinen laitteisto voitaisiin liittää järjestelmään käymättä läpi asianmukaista suojaustasoa laitteen tunnistamiseksi, ja tietää myös, onko se sopiva yhteyden muodostamiseen järjestelmään. Samoin havaittiin toinen vika Treo USB -laitteiden suhteen, joka kattaa edellisen vian kaltaiset ominaisuudet.

Toinen haavoittuvuus löytyi mahdollisuudesta suorittaa koodi, jonka kukin käyttäjä on valtuuttanut juuresta, mikä johtuu netfilter-pakettisuodatuksesta ja joka voi aiheuttaa järjestelmän yleisen kaatumisen.

Muuta, havaitaan sama pakettisuodatusongelma, joka sallii myös koodin suorittamisen, mutta tässä tapauksessa se on suunnattu järjestelmille, jotka toimivat 32 bitin kanssa.

On toinenkin virhe, joka voi sallia DoS-hyökkäysten suorittamisen järjestelmään. Tämä virhe havaitaan Linux-ytimen SCTP-toteutuksessa.

Toinen haavoittuvuus löytyy ALSA USB MIDI -ohjaimesta, joka sijaitsee Linux-ytimessä. Tässä se voidaan tarjota kaikille, joilla on yhteys tietokoneeseen, suorittaa koodia root- tai DoS-hyökkäyksistä järjestelmää vastaan.

Viimeisenä mutta ei vähäisimpänä on viimeisin TTY-ohjaimessa oleva haavoittuvuus. Tämä epäonnistuminen antaisi mahdollisuuden varastaa luvattomalle käyttäjälle tietoja käyttäjien suorittamista toiminnoista järjestelmän sisällä.

2

Kuten sanoimme alussa, on parasta päivittää Ubuntu-järjestelmäsi näiden vikojen ongelmien välttämiseksi. Uskotaan myös, että samat haavoittuvuudet voivat olla läsnä samassa ytimen versiossa. Tiedetään kuitenkin, että ytimen paketeista tulee uusi versio, joka kääntyy myöhemmin asennettujen moduulien kokoelmaksi.

Päivitetyt versiot ovat:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Versiossa 16.04 (LTS) ei tiedetä olevan vikoja, ja se julkaistaan ​​huhtikuussa.

On välttämätöntä, että päivityksen jälkeen järjestelmä käynnistetään uudelleen, jotta korjaukset ja ydin ladataan kokonaan. On syytä muistaa, että järjestelmän huoltoprosessi on 9 kuukautta. Joten on tarpeen päivittää järjestelmän uusin versio jatkuvasti.


4 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   alejrof3f1p dijo
    sitten 8 vuotta

    Kiitos viestin tiedoista.

    Vastaa AlejRoF3f1p: lle
  2.   manuaalinen dijo
    sitten 8 vuotta

    Mikä huono epäonnistuminen!

    Vastaa manuelille
  3.   Daniel Smith dijo
    sitten 8 vuotta

    Vain selvennys: Ubuntu-versioilla, jotka ovat LTS: ää, on paitsi 9 kuukautta tukea myös 5 vuotta.

    Vastaa Daniel Herrerolle
  4.   garcad dijo
    sitten 8 vuotta

    Puhut ytimen haavoittuvuudesta ja Ubuntu-versioiden jälkeen.

    Ihmettelen, mitä ytimen versioita tämä koskee, ja tietäen sen, tiedän, vaikuttaako disto linux -ohjelmani.

    Salu2

    Vastaa Garcadille