Bolo známe, že canonical bol schopný detekovať rôzne chyby alebo zraniteľnosti v systéme Ubuntu. Chyba sa nachádzala v jadre systému Linux; Je zrejmé, že to ovplyvňuje aj celú skupinu distribúcií systému Linux, takže je potrebné vykonať nevyhnutné aktualizácie, aby sa problém vyriešil.
Aj keď tieto chyby zabezpečenia ovplyvňujú zabezpečenie softvéru, s ohľadom na povolenia udelené používateľom, ktoré sa zase dajú pretransformovať do poškodenia systému deaktiváciou zodpovedajúcich úrovní zabezpečenia. Z tohto dôvodu teraz objasníme, aké chyby boli oznámené spoločnosťou Canonical.
Medzi niektorými zistenými chybami môžeme zdôrazniť nedostatok USB radiča pre zariadenia Clie. K systému je možné v zásade pripojiť akýkoľvek škodlivý softvér bez toho, aby ste prešli adekvátnou úrovňou zabezpečenia na identifikáciu zariadenia a tiež aby ste vedeli, či je vhodné pripojiť sa k systému. Podobne bola zistená ďalšia porucha, pokiaľ ide o zariadenia USB Treo, ktorá mala podobné vlastnosti ako predchádzajúca porucha.
Ďalšia zraniteľnosť bola nájdená v možnosti spustenia kódu autorizovaného z koreňa ktorýmkoľvek používateľom, ktorá bola spôsobená filtrovaním paketov netfilter a mohla by spôsobiť všeobecné zlyhanie systému.
Pri zmene sa zistí rovnaký problém s filtrovaním paketov, ktorý umožňuje vykonávanie kódu rovnakým spôsobom, ale v tomto prípade je zameraný na systémy, ktoré pracujú s 32 bitmi.
Existuje ešte jedna chyba, ktorá by mohla umožniť vykonávanie DoS útokov na systém. Táto chyba je stopovaná k SCTP implementácii jadra Linuxu.
Ďalšia chyba zabezpečenia sa nachádza v ovládači ALSA USB MIDI umiestnenom v jadre systému Linux. V tomto prípade by to mohlo byť ponúknuté každému, kto má dosah na počítač, vykonáva kód z root alebo DoS útokov na systém.
A posledná, ale rovnako dôležitá je najnovšia zraniteľnosť umiestnená v ovládači TTY. Toto zlyhanie by poskytlo možnosť byť schopný ukradnúť neoprávnenému používateľovi informácie o činnostiach vykonávaných používateľmi v systéme.
Ako sme už povedali na začiatku, je najlepšie aktualizovať systém Ubuntu, aby ste sa vyhli problémom s týmito zlyhaniami. Tiež sa verí, že v tej istej verzii jadra môžu byť rovnaké chyby zabezpečenia. Je však známe, že bude k dispozícii nová verzia balíkov jadra, ktorá sa premení na kompiláciu modulov, ktoré boli nainštalované neskôr.
Aktualizované verzie sú:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
Ubuntu 15.10
o verzii 16.04 (LTS) je známe, že nemá žiadne známe chyby, a vyjde v apríli.
Je nevyhnutné, aby sa po aktualizácii systém reštartoval, aby sa opravy a jadro úplne načítali. Je potrebné pripomenúť, že systém má 9-mesačný proces údržby. Je teda nevyhnutné neustále aktualizovať najnovšiu verziu systému.
Ďakujem za informácie v príspevku.
Aké zlé zlyhanie!
Len pre upresnenie, verzie Ubuntu, ktoré sú LTS, majú nielen podporu 9 mesiacov, ale aj 5 rokov.
Hovoríte o zraniteľnosti jadra a po verziách Ubuntu.
Zaujímalo by ma, na ktoré verzie jadra má vplyv, a keď to viem, budem vedieť, či je ovplyvnený môj skreslený linux alebo nie.
Salu2