Стало известно, что Canonical удалось обнаружить различные ошибки или уязвимости в системе Ubuntu. Ошибка была обнаружена в ядре Linux; очевидно, что это также влияет на всю группу дистрибутивов Linux, поэтому для решения проблемы необходимо сделать соответствующие обновления.
Хотя Уязвимости влияют на безопасность программного обеспечения в отношении разрешений, предоставленных пользователем, что, в свою очередь, может привести к повреждению системы путем отключения соответствующих уровней безопасности. Сказав это, мы теперь проясним, какие ошибки были объявлены Canonical.
Среди обнаруженных ошибок можно выделить недостаток USB-контроллера для устройств Clie. По сути, любое вредоносное оборудование может быть подключено к системе без прохождения соответствующего уровня безопасности, позволяющего идентифицировать устройство, а также знать, подходит ли оно для подключения к системе. Аналогичным образом был обнаружен еще один сбой в отношении USB-устройств Treo, характеристики которого аналогичны предыдущему отказу.
Другая уязвимость была обнаружена в возможности выполнения кода, авторизованного от root любым пользователем, вызванного фильтрацией пакетов netfilter и который мог вызвать общий сбой системы.
Изменение, обнаружена та же проблема с фильтрацией пакетов, которая также позволяет выполнять код, но в данном случае она нацелена на системы, которые работают с 32 битами.
Есть еще один недостаток, который может позволить выполнять DoS-атаки на систему. Эта ошибка связана с реализацией SCTP ядра Linux.
Еще одна уязвимость обнаружена в драйвере ALSA USB MIDI, расположенном в ядре Linux. В этом случае любому, у кого есть доступ к компьютеру, может быть предложено выполнение кода из root или DoS-атаки на систему.
И последнее, но не менее важное, это последняя уязвимость, обнаруженная в контроллере TTY. Этот сбой даст возможность неавторизованному пользователю украсть информацию о действиях, выполняемых пользователями в системе.
Как мы говорили в начале, лучше всего обновить вашу систему Ubuntu, чтобы избежать проблем с этими сбоями. Также считается, что одни и те же уязвимости могут присутствовать в одной и той же версии ядра. Однако известно, что будет новая версия пакетов ядра, которая переводится в компиляцию модулей, которые были установлены позже.
Обновленные версии:
-
Убунту 12.04 (ЛТС)
-
Убунту 14.04 (ЛТС)
-
Ubuntu 15.10
Версия 16.04 (LTS), как известно, не содержит известных ошибок и будет выпущена в апреле.
Необходимо, чтобы после обновления система была перезагружена, чтобы исправления и ядро загрузились полностью. Стоит помнить, что обслуживание системы составляет 9 месяцев. Так что необходимо постоянно обновлять последнюю версию системы.
Спасибо за информацию в посте.
Какая неудача!
Просто пояснение, LTS-версии Ubuntu имеют поддержку не только 9 месяцев, но и 5 лет.
Вы говорите об уязвимости ядра и после версий Ubuntu.
Мне интересно, какие версии ядра затронуты, и зная это, я буду знать, затронуты ли мои disto linux или нет.
Salu2