Canonical исправляет 7 новых уязвимостей, обнаруженных в Ubuntu

Стало известно, что Canonical удалось обнаружить различные ошибки или уязвимости в системе Ubuntu. Ошибка была обнаружена в ядре Linux; очевидно, что это также влияет на всю группу дистрибутивов Linux, поэтому для решения проблемы необходимо сделать соответствующие обновления.

1

Хотя Уязвимости влияют на безопасность программного обеспечения в отношении разрешений, предоставленных пользователем, что, в свою очередь, может привести к повреждению системы путем отключения соответствующих уровней безопасности. Сказав это, мы теперь проясним, какие ошибки были объявлены Canonical.

Среди обнаруженных ошибок можно выделить недостаток USB-контроллера для устройств Clie. По сути, любое вредоносное оборудование может быть подключено к системе без прохождения соответствующего уровня безопасности, позволяющего идентифицировать устройство, а также знать, подходит ли оно для подключения к системе. Аналогичным образом был обнаружен еще один сбой в отношении USB-устройств Treo, характеристики которого аналогичны предыдущему отказу.

Другая уязвимость была обнаружена в возможности выполнения кода, авторизованного от root любым пользователем, вызванного фильтрацией пакетов netfilter и который мог вызвать общий сбой системы.

Изменение, обнаружена та же проблема с фильтрацией пакетов, которая также позволяет выполнять код, но в данном случае она нацелена на системы, которые работают с 32 битами.

Есть еще один недостаток, который может позволить выполнять DoS-атаки на систему. Эта ошибка связана с реализацией SCTP ядра Linux.

Еще одна уязвимость обнаружена в драйвере ALSA USB MIDI, расположенном в ядре Linux. В этом случае любому, у кого есть доступ к компьютеру, может быть предложено выполнение кода из root или DoS-атаки на систему.

И последнее, но не менее важное, это последняя уязвимость, обнаруженная в контроллере TTY. Этот сбой даст возможность неавторизованному пользователю украсть информацию о действиях, выполняемых пользователями в системе.

2

Как мы говорили в начале, лучше всего обновить вашу систему Ubuntu, чтобы избежать проблем с этими сбоями. Также считается, что одни и те же уязвимости могут присутствовать в одной и той же версии ядра. Однако известно, что будет новая версия пакетов ядра, которая переводится в компиляцию модулей, которые были установлены позже.

Обновленные версии:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Версия 16.04 (LTS), как известно, не содержит известных ошибок и будет выпущена в апреле.

Необходимо, чтобы после обновления система была перезагружена, чтобы исправления и ядро ​​загрузились полностью. Стоит помнить, что обслуживание системы составляет 9 месяцев. Так что необходимо постоянно обновлять последнюю версию системы.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   AlejRoF3f1p сказал

    Спасибо за информацию в посте.

  2.   Мануель сказал

    Какая неудача!

  3.   Даниэль Эрреро сказал

    Просто пояснение, LTS-версии Ubuntu имеют поддержку не только 9 месяцев, но и 5 лет.

  4.   Гаркад сказал

    Вы говорите об уязвимости ядра и после версий Ubuntu.

    Мне интересно, какие версии ядра затронуты, и зная это, я буду знать, затронуты ли мои disto linux или нет.

    Salu2