Canonical מתקן 7 נקודות תורפה חדשות שנמצאו באובונטו

נודע כי Canonical הצליחה לאתר באגים או פגיעות שונות במערכת אובונטו. הבאג אותר בליבת הלינוקס; ברור שזה משפיע גם על כל קבוצת ההפצות של לינוקס, ולכן יש צורך לבצע את העדכונים הדרושים כדי לפתור את הבעיה.

למרות שהפגיעויות משפיעות על אבטחת התוכנה, ביחס להרשאות המוענקות על ידי המשתמש, ואשר בתורן יכולות לתרגם נזק למערכת על ידי השבתת רמות האבטחה המתאימות. לאחר שאמרנו זאת, כעת נבהיר את מה שנאמרו טעויות שהוכרזו על ידי Canonical.

בין כמה מהשגיאות שזוהו אנו יכולים להדגיש את המחסור בבקר ה- USB למכשירי Clie. בעיקרון כל חומרה זדונית יכולה להיות מחוברת למערכת, מבלי לעבור את רמת האבטחה המתאימה לזיהוי המכשיר, ולדעת אם היא מתאימה לחיבור למערכת. באופן דומה, זוהתה תקלה נוספת ביחס להתקני USB מסוג Treo, הכוללת מאפיינים דומים לכשל הקודם.

פגיעות נוספת נמצאה באפשרות לבצע קוד, מורשה מ- root על ידי כל משתמש, הנגרם מסינון מנות netfilter ואשר עלול ליצור קריסת מערכת כללית.

שינוי, מתגלה אותה בעיית סינון מנות המאפשרת גם ביצוע קוד, אך במקרה זה היא מכוונת למערכות שעובדות עם 32 ביט.

יש פגם נוסף שיכול לאפשר ביצוע התקפות DoS על המערכת. באג זה נובע מהטמעת SCTP של ליבת לינוקס.

פגיעות נוספת נמצאת במנהל התקן ה- USB MIDI של ALSA שנמצא בליבת לינוקס. בכך ניתן להציע לכל מי שמגיע למחשב, לבצע קוד מהתקפות שורש או DoS כנגד המערכת.

ואחרונה חשובה לא פחות הפגיעות האחרונה שנמצאת בבקר TTY. כישלון זה ייתן אפשרות לגנוב מידע, למשתמש לא מורשה, אודות הפעילויות המבוצעות על ידי המשתמשים במערכת.

כפי שאמרנו בהתחלה, עדיף לעדכן את מערכת אובונטו שלך כדי למנוע בעיות בכשלים אלה. הוא האמין כי אותן פגיעות עשויות להיות באותה גרסת הליבה. עם זאת, ידוע כי תהיה גרסה חדשה של חבילות הליבה, המתורגמת לאוסף של מודולים שהותקנו מאוחר יותר.

הגרסאות המעודכנות הן:

• אובונטו 12.04 (LTS)

• אובונטו 14.04 (LTS)

• אובונטו 15.10

גרסה 16.04 (LTS) ידועה כלא מכילה באגים ידועים והיא תפורסם באפריל.

יש צורך שלאחר העדכון יופעל מחדש המערכת, כך שהתיקונים והליבה יהיו טעונים לחלוטין. כדאי לזכור שלמערכת יש תהליך אחזקה של 9 חודשים. אז יש צורך לעדכן כל הזמן את הגרסה האחרונה של המערכת.