Kanonik ranje 7 frajilite nouvo yo te jwenn nan Ubuntu

Li te vin konnen ke kanonik te kapab detekte pinèz divès kalite oswa frajilite nan sistèm lan Ubuntu. Pinèz la te lokalize nan Kernel Linux la; Li evidan, sa a afekte tou tout gwoup distribisyon Linux yo, kidonk li nesesè pou fè dènye enfòmasyon ki nesesè pou rezoud pwoblèm lan.

1

Malgre ke frajilite yo afekte sekirite lojisyèl an, ki gen rapò ak otorizasyon yo akòde pa itilizatè a, epi ki an vire ka tradwi nan domaj nan sistèm lan pa enfimite nivo sekirite ki koresponn yo. Lè nou fin di sa, nou pral kounye a klarifye sa ki te di erè te anonse pa Canonical.

Pami kèk nan erè yo detekte nou ka mete aksan sou defisi a nan kontwolè a USB pou aparèy Clie. Fondamantalman ta ka nenpòt ki kenkayri move dwe konekte nan sistèm lan, san yo pa ale atravè tout nivo a sekirite adekwa yo idantifye aparèy la, epi tou konnen si li apwopriye pou konekte avèk sistèm lan. Menm jan an tou, yon lòt echèk te detekte ki gen rapò ak aparèy USB Treo, kap anglobe karakteristik ki sanble ak echèk anvan an.

Yon lòt vilnerabilite yo te jwenn nan posibilite pou egzekite kòd, otorize nan rasin pa nenpòt ki itilizatè, ki te koze pa filtraj pake netfilter ak ki ta ka jenere yon aksidan sistèm jeneral.

Chanjman, se menm pwoblèm nan filtraj pake detekte, ki pèmèt ekzekisyon an nan kòd nan menm fason an, men nan ka sa a li se ki vize a sistèm ki travay ak 32 Bits.

Gen yon lòt defo ki ta ka pèmèt ekzekisyon atak DoS sou sistèm lan. Ensèk sa a remonte nan aplikasyon SCTP nan Kernel Linux la.

Yon lòt vilnerabilite yo jwenn nan ALSA USB MIDI chofè a ki sitiye nan Kernel Linux la. Nan sa a li ta ka ofri bay nenpòt moun ki gen rive nan yon òdinatè, egzekite kòd soti nan rasin oswa atak DoS kont sistèm lan.

Ak dènye men menm jan enpòtan an se frajilite nan dènye ki sitye nan kontwolè a TTY. Echèk sa a ta bay posibilite pou yo te kapab vòlè enfòmasyon, nan yon itilizatè san otorizasyon, sou aktivite yo te pote soti nan itilizatè nan sistèm lan.

2

Kòm nou te di nan kòmansman an, li pi bon yo mete ajou sistèm Ubuntu ou pou fè pou evite pwoblèm ak echèk sa yo. Li kwè tou ke menm frajilite yo ka prezan nan menm vèsyon Kernel la. Sepandan, li konnen ke pral gen yon nouvo vèsyon nan pakè yo Kernel, ki tradwi nan yon konpilasyon nan modil ki te enstale pita.

Vèsyon yo mete ajou yo se:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubentu 15.10

vèsyon 16.04 (LTS) li te ye pa gen okenn pinèz li te ye, epi li pral lage nan mwa avril.

Li nesesè ke apre mete ajou sistèm lan se rdemare, se konsa ke ranje yo ak Kernel la yo konplètman chaje. Li vo sonje ke sistèm lan gen yon pwosesis antretyen 9-mwa. Se konsa, li nesesè toujou ap mete ajou vèsyon an dènye nan sistèm lan.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

4 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   alejrof3f1p diro

    Mèsi pou enfòmasyon ki nan pòs la.

  2.   Manuel diro

    Ala yon move echèk!

  3.   Danyèl Herrero diro

    Jis yon klarifikasyon, vèsyon Ubuntu ki LTS pa sèlman gen 9 mwa sipò men 5 an.

  4.   garkad diro

    Ou ap pale de yon vilnerabilite Kernel ak apre vèsyon Ubuntu.

    Mwen mande ki sa vèsyon Kernel yo afekte, epi konnen sa, mwen pral konnen si Linux defòme mwen an afekte oswa ou pa.

    Salu2