Kanonické opravy 7 nových chýb zabezpečenia nájdených v Ubuntu

pedrini210

3 minút

Bolo známe, že canonical bol schopný detekovať rôzne chyby alebo zraniteľnosti v systéme Ubuntu. Chyba sa nachádzala v jadre systému Linux; Je zrejmé, že to ovplyvňuje aj celú skupinu distribúcií systému Linux, takže je potrebné vykonať nevyhnutné aktualizácie, aby sa problém vyriešil.

1

Aj keď tieto chyby zabezpečenia ovplyvňujú zabezpečenie softvéru, s ohľadom na povolenia udelené používateľom, ktoré sa zase dajú pretransformovať do poškodenia systému deaktiváciou zodpovedajúcich úrovní zabezpečenia. Z tohto dôvodu teraz objasníme, aké chyby boli oznámené spoločnosťou Canonical.

Medzi niektorými zistenými chybami môžeme zdôrazniť nedostatok USB radiča pre zariadenia Clie. K systému je možné v zásade pripojiť akýkoľvek škodlivý softvér bez toho, aby ste prešli adekvátnou úrovňou zabezpečenia na identifikáciu zariadenia a tiež aby ste vedeli, či je vhodné pripojiť sa k systému. Podobne bola zistená ďalšia porucha, pokiaľ ide o zariadenia USB Treo, ktorá mala podobné vlastnosti ako predchádzajúca porucha.

Ďalšia zraniteľnosť bola nájdená v možnosti spustenia kódu autorizovaného z koreňa ktorýmkoľvek používateľom, ktorá bola spôsobená filtrovaním paketov netfilter a mohla by spôsobiť všeobecné zlyhanie systému.

Pri zmene sa zistí rovnaký problém s filtrovaním paketov, ktorý umožňuje vykonávanie kódu rovnakým spôsobom, ale v tomto prípade je zameraný na systémy, ktoré pracujú s 32 bitmi.

Existuje ešte jedna chyba, ktorá by mohla umožniť vykonávanie DoS útokov na systém. Táto chyba je stopovaná k SCTP implementácii jadra Linuxu.

Ďalšia chyba zabezpečenia sa nachádza v ovládači ALSA USB MIDI umiestnenom v jadre systému Linux. V tomto prípade by to mohlo byť ponúknuté každému, kto má dosah na počítač, vykonáva kód z root alebo DoS útokov na systém.

A posledná, ale rovnako dôležitá je najnovšia zraniteľnosť umiestnená v ovládači TTY. Toto zlyhanie by poskytlo možnosť byť schopný ukradnúť neoprávnenému používateľovi informácie o činnostiach vykonávaných používateľmi v systéme.

2

Ako sme už povedali na začiatku, je najlepšie aktualizovať systém Ubuntu, aby ste sa vyhli problémom s týmito zlyhaniami. Tiež sa verí, že v tej istej verzii jadra môžu byť rovnaké chyby zabezpečenia. Je však známe, že bude k dispozícii nová verzia balíkov jadra, ktorá sa premení na kompiláciu modulov, ktoré boli nainštalované neskôr.

Aktualizované verzie sú:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

o verzii 16.04 (LTS) je známe, že nemá žiadne známe chyby, a vyjde v apríli.

Je nevyhnutné, aby sa po aktualizácii systém reštartoval, aby sa opravy a jadro úplne načítali. Je potrebné pripomenúť, že systém má 9-mesačný proces údržby. Je teda nevyhnutné neustále aktualizovať najnovšiu verziu systému.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   alejrof3f1p dijo
    hace 8 rokov

    Ďakujem za informácie v príspevku.

    Odpovedať AlejRoF3f1p
  2.   manuál dijo
    hace 8 rokov

    Aké zlé zlyhanie!

    Odpovedať manuelovi
  3.   Daniel Smith dijo
    hace 8 rokov

    Len pre upresnenie, verzie Ubuntu, ktoré sú LTS, majú nielen podporu 9 mesiacov, ale aj 5 rokov.

    Odpoveď Danielovi Herrero
  4.   Garcad dijo
    hace 8 rokov

    Hovoríte o zraniteľnosti jadra a po verziách Ubuntu.

    Zaujímalo by ma, na ktoré verzie jadra má vplyv, a keď to viem, budem vedieť, či je ovplyvnený môj skreslený linux alebo nie.

    Salu2

    Odpovedzte Garcadovi