„Canonical“ ištaiso 7 naujas „Ubuntu“ rastas spragas

pedrini210

3 minučių

Tapo žinoma, kad „Canonical“ sugebėjo aptikti įvairias „Ubuntu“ sistemos klaidas ar pažeidžiamumus. Klaida buvo „Linux“ branduolyje; Akivaizdu, kad tai taip pat veikia visą „Linux“ distros grupę, todėl problemai išspręsti būtina atlikti būtinus atnaujinimus.

1

Nors pažeidžiamumas daro įtaką programinės įrangos saugumui, atsižvelgiant į vartotojo suteiktus leidimus, o tai savo ruožtu gali padaryti žalą sistemai išjungiant atitinkamus saugos lygius. Tai pasakę, mes dabar patikslinsime, kas buvo „Canonical“ paskelbtos klaidos.

Tarp kai kurių aptiktų klaidų galime išskirti „Clie“ įrenginių USB valdiklio trūkumą. Iš esmės bet kokia kenkėjiška aparatinė įranga gali būti prijungta prie sistemos, neperžengiant tinkamo saugumo lygio, kad būtų galima nustatyti įrenginį, taip pat žinoti, ar ji tinkama prisijungti prie sistemos. Panašiai buvo nustatytas dar vienas „USB Treo“ įrenginių gedimas, apimantis savybes, panašias į ankstesnį gedimą.

Kitas pažeidimas buvo rastas galimybėje vykdyti kodą, kurį iš šaknų leido kiekvienas vartotojas, kurį sukėlė „netfilter“ paketų filtravimas ir kuris gali sukelti bendrą sistemos gedimą.

Keisti, aptinkama ta pati paketų filtravimo problema, kuri leidžia kodą vykdyti tuo pačiu būdu, tačiau šiuo atveju nukreipta į sistemas, kurios dirba su 32 bitais.

Yra dar vienas trūkumas, kuris gali leisti atlikti DoS išpuolius prieš sistemą. Ši klaida yra susijusi su „Linux“ branduolio SCTP įgyvendinimu.

Kitas pažeidžiamumas yra ALSA USB MIDI tvarkyklėje, esančioje „Linux“ branduolyje. Tai gali būti pasiūlyta visiems, kurie turi prieigą prie kompiuterio, vykdo kodą iš root arba DoS atakų prieš sistemą.

Ir paskutinis, bet ne mažiau svarbus dalykas yra naujausias pažeidžiamumas, esantis TTY valdiklyje. Ši nesėkmė suteiktų galimybę neteisėtai vartotojui pavogti informaciją apie vartotojų vykdomą veiklą sistemoje.

2

Kaip sakėme pradžioje, geriausia atnaujinti „Ubuntu“ sistemą, kad išvengtumėte problemų dėl šių gedimų. Taip pat manoma, kad tie patys pažeidžiamumai gali būti toje pačioje branduolio versijoje. Tačiau yra žinoma, kad bus nauja branduolio paketų versija, kuri pavers vėliau įdiegtų modulių rinkiniu.

Atnaujintos versijos yra:

  • „Ubuntu 12.04“ (LTS)

  • „Ubuntu 14.04“ (LTS)

  • Ubuntu 15.10

16.04 (LTS) versijoje nėra jokių žinomų klaidų, ji bus išleista balandžio mėnesį.

Būtina, kad atnaujinus sistemą būtų paleista iš naujo, kad pataisymai ir branduolys būtų visiškai įkrauti. Verta prisiminti, kad sistemos priežiūros procesas yra 9 mėnesiai. Taigi būtina nuolat atnaujinti naujausią sistemos versiją.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   alejrof3f1p sakė
    prieš 8 metai

    Ačiū už informaciją įraše.

    Atsakyti į AlejRoF3f1p
  2.   manuel sakė
    prieš 8 metai

    Kokia bloga nesėkmė!

    Atsakyti manueliui
  3.   Danielis Herrero sakė
    prieš 8 metai

    Tiesiog paaiškinimas: „Ubuntu“ versijos, kurios yra LTS, palaiko ne tik 9 mėnesius, bet ir 5 metus.

    Atsakymas Danieliui Herrero
  4.   „Garcad“ sakė
    prieš 8 metai

    Jūs kalbate apie branduolio pažeidžiamumą ir po „Ubuntu“ versijų.

    Įdomu, kokios branduolio versijos yra paveiktos, ir žinodamas tai sužinosiu, ar tai veikia mano disto linux.

    Salu2

    Atsakykite „Garcad“