Canonical popravlja 7 novih ranjivosti pronađenih u Ubuntuu

pedrini210

3 minuta

Postalo je poznato da je Canonical uspio otkriti razne bugove ili ranjivosti u sustavu Ubuntu. Bug se nalazio u Linux jezgri; Očito to također utječe na cijelu skupinu Linux distribucija, pa je potrebno izvršiti odgovarajuća ažuriranja da biste riješili problem.

1

Iako ranjivosti utječu na sigurnost softvera, s obzirom na dopuštenja koja je dodijelio korisnik, a koje zauzvrat mogu dovesti do oštećenja sustava onemogućavanjem odgovarajućih razina sigurnosti. Rekavši to, sada ćemo razjasniti kakve je pogreške najavio Canonical.

Među nekim otkrivenim pogreškama možemo istaknuti nedostatak USB kontrolera za uređaje Clie. Uglavnom, bilo koji zlonamjerni hardver mogao bi biti povezan na sustav, bez prolaska kroz odgovarajuću razinu sigurnosti radi identificiranja uređaja, a također bi znao je li prikladan za povezivanje sa sustavom. Slično tome, otkriven je još jedan kvar na Treo USB uređajima, koji obuhvaća karakteristike slične prethodnom kvaru.

Pronađena je još jedna ranjivost u mogućnosti izvršavanja koda, kojeg je bilo koji korisnik odobrio iz root-a, uzrokovanog filtriranjem paketa netfilter i koji bi mogao generirati općeniti pad sustava.

Promjena, otkriva se isti problem filtriranja paketa, koji također omogućuje izvršenje koda, ali u ovom je slučaju usmjeren na sustave koji rade sa 32 bita.

Postoji još jedna mana koja bi mogla dopustiti izvršavanje DoS napada na sustav. Ova se greška prati u SCTP implementaciji Linux jezgre.

Druga ranjivost nalazi se u ALSA USB MIDI upravljačkom programu smještenom u Linux jezgri. U tome se može ponuditi svima koji posežu za računalom, izvršavaju kôd iz root ili DoS napada na sustav.

I posljednje, ali ne najmanje važno, najnovija je ranjivost smještena u TTY kontroleru. Ovaj bi neuspjeh pružio mogućnost neovlaštenom korisniku krađe informacija o aktivnostima koje korisnici provode u sustavu.

2

Kao što smo rekli na početku, najbolje je ažurirati svoj Ubuntu sustav kako biste izbjegli probleme s tim kvarovima. Također se vjeruje da iste ranjivosti mogu biti prisutne u istoj verziji jezgre. Međutim, poznato je da će postojati nova verzija paketa kernela, što se prevodi u kompilaciju modula koji su instalirani kasnije.

Ažurirane verzije su:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Poznato je da verzija 16.04 (LTS) nema poznate programske pogreške i bit će objavljena u travnju.

Potrebno je da se nakon ažuriranja sustav ponovno pokrene, tako da se popravci i jezgra u potpunosti učitaju. Vrijedno je podsjetiti da sustav ima postupak održavanja od 9 mjeseci. Stoga je potrebno stalno ažurirati najnoviju verziju sustava.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   alejrof3f1p dijo
    zec 8 godina

    Hvala na informacijama u postu.

    Odgovor na AlejRoF3f1p
  2.   Manuel dijo
    zec 8 godina

    Kakav loš neuspjeh!

    Odgovori manuelu
  3.   Daniel Smith dijo
    zec 8 godina

    Samo pojašnjenje, Ubuntu verzije koje su LTS imaju ne samo 9 mjeseci podrške već i 5 godina.

    Odgovor Danielu Herreru
  4.   garcad dijo
    zec 8 godina

    Govorite o ranjivosti kernela i nakon verzija Ubuntua.

    Zanima me na koje su verzije jezgre pogođene i znajući to, znat ću je li to pogođeno mojim disto linuxom ili ne.

    Salu2

    Odgovorite Garcadu