Canonical novērš 7 jaunas Ubuntu atrastās ievainojamības

pedrini210

3 Minutos

Kļuva zināms, ka kanoniskais spēja atklāt dažādas kļūdas vai ievainojamības Ubuntu sistēmā. Kļūda atradās Linux kodolā; Acīmredzot tas ietekmē arī visu Linux distros grupu, tāpēc problēmas risināšanai ir nepieciešams veikt nepieciešamos atjauninājumus.

1

Neskatoties uz to, ka ievainojamības ietekmē programmatūras drošību, ņemot vērā lietotāja piešķirtās atļaujas, un kas savukārt var izpausties kā sistēmas bojājums, deaktivizējot atbilstošos drošības līmeņus. To pateicis, mēs tagad precizēsim, kādas kļūdas paziņoja Canonical.

Starp dažām atklātajām kļūdām mēs varam izcelt Clie ierīču USB kontrollera trūkumu. Būtībā jebkuru ļaunprātīgu aparatūru var savienot ar sistēmu, neizietot atbilstošo drošības līmeni, lai identificētu ierīci, kā arī zināt, vai tā ir piemērota savienojumam ar sistēmu. Līdzīgi tika konstatēta vēl viena kļūme attiecībā uz Treo USB ierīcēm, ietverot līdzīgas īpašības kā iepriekšējā kļūme.

Vēl viena ievainojamība tika atrasta iespēja izpildīt kodu, kuru no lietotāja ir apstiprinājis jebkurš lietotājs un kuru izraisīja netfilter pakešu filtrēšana un kas varētu izraisīt vispārēju sistēmas avāriju.

Mainīt, tiek atklāta tā pati pakešu filtrēšanas problēma, kas arī ļauj izpildīt kodu, taču šajā gadījumā tas ir vērsts uz sistēmām, kas strādā ar 32 bitiem.

Ir vēl viens trūkums, kas varētu ļaut izpildīt DoS uzbrukumus sistēmai. Šī kļūda ir izsekojama Linux kodola SCTP ieviešanai.

Vēl viena ievainojamība ir atrodama ALSA USB MIDI draiverī, kas atrodas Linux kodolā. Tajā to var piedāvāt ikvienam, kam ir piekļuve datoram, izpildīt kodu no root vai DoS uzbrukumiem sistēmai.

Un pēdējais, bet tikpat svarīgais ir jaunākais ievainojamība, kas atrodas TTY kontrolierī. Šī kļūme dotu iespēju neautorizētam lietotājam zagt informāciju par darbībām, ko lietotāji sistēmā veic.

2

Kā mēs teicām sākumā, vislabāk ir atjaunināt savu Ubuntu sistēmu, lai izvairītos no problēmām ar šīm kļūmēm. Tiek arī uzskatīts, ka vienas un tās pašas kodola versijā var būt vienādas ievainojamības. Tomēr ir zināms, ka būs jauna kodola pakotņu versija, kas pārvēršas vēlāk instalēto moduļu apkopojumā.

Atjauninātās versijas ir:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • ubuntu 15.10

16.04 versijā (LTS) nav zināmu kļūdu, un tā tiks izlaista aprīlī.

Pēc atjaunināšanas sistēma ir jāpārstartē, lai labojumi un kodols būtu pilnībā ielādēti. Ir vērts atcerēties, ka sistēmai ir 9 mēnešu uzturēšanas process. Tāpēc ir nepieciešams pastāvīgi atjaunināt jaunāko sistēmas versiju.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   alejrof3f1p teica
    dara 8 gadi

    Paldies par informāciju ierakstā.

    Atbildēt uz AlejRoF3f1p
  2.   pamācība teica
    dara 8 gadi

    Cik slikta neveiksme!

    Atbildi manuelam
  3.   Daniels Herero teica
    dara 8 gadi

    Tikai paskaidrojums. Ubuntu versijām, kas ir LTS, ir ne tikai 9 mēnešu atbalsts, bet arī 5 gadi.

    Atbildiet Danielam Herero
  4.   garcad teica
    dara 8 gadi

    Jūs runājat par kodola ievainojamību un pēc Ubuntu versijām.

    Nez, kādas kodola versijas tiek ietekmētas, un, zinot to, es zināšu, vai tiek ietekmēta mana sagrozītā Linux.

    Salu2

    Atbildiet Garcad