Canonical odpravlja 7 novih ranljivosti, najdenih v Ubuntuju

pedrini210

3 minut

Postalo je znano, da je canonical lahko zaznal različne napake ali ranljivosti v sistemu Ubuntu. Napaka je bila v jedru Linuxa; Očitno to vpliva tudi na celotno skupino distribucij Linuxa, zato je treba za rešitev težave opraviti potrebne posodobitve.

1

Čeprav ranljivosti vplivajo na varnost programske opreme, glede na dovoljenja, ki jih podeli uporabnik, in ki se lahko nato onemogočijo ustrezne stopnje varnosti. Po tem bomo zdaj pojasnili, katere napake je napovedal Canonical.

Med nekaterimi zaznanimi napakami lahko izpostavimo pomanjkanje krmilnika USB za naprave Clie. V bistvu bi lahko na sistem povezali katero koli zlonamerno strojno opremo, ne da bi šli skozi ustrezno raven varnosti za prepoznavanje naprave, in tudi vedeti, ali je primerna za povezavo s sistemom. Podobno je bila zaznana še ena okvara v zvezi z napravami Treo USB, ki je zajemala značilnosti, podobne prejšnji okvari.

Druga ranljivost je bila odkrita v možnosti izvajanja kode, ki jo je kateri koli uporabnik odobril iz root, ki jo je povzročilo filtriranje paketov netfilter in bi lahko povzročila splošno sesutje sistema.

Sprememba, zazna se ista težava s filtriranjem paketov, ki omogoča izvajanje kode na enak način, vendar je v tem primeru namenjena sistemom, ki delujejo z 32 biti.

Obstaja še ena napaka, ki bi lahko omogočila izvajanje napadov DoS na sistem. Ta napaka je posledica izvajanja SCTP jedra Linuxa.

Druga ranljivost je gonilnik ALSA USB MIDI, ki se nahaja v jedru Linuxa. V tem bi ga lahko ponudili vsem, ki imajo dostop do računalnika, izvajajo kodo iz korenskih napadov ali napadov DoS na sistem.

In zadnja, a prav tako pomembna je najnovejša ranljivost, ki se nahaja v krmilniku TTY. Ta napaka bi nepooblaščenemu uporabniku omogočila krajo informacij o dejavnostih, ki jih uporabniki izvajajo v sistemu.

2

Kot smo rekli na začetku, je najbolje, da posodobite sistem Ubuntu, da se izognete težavam s temi okvarami. Menijo tudi, da so v isti različici jedra lahko prisotne enake ranljivosti. Vendar je znano, da bo prišla nova različica paketov jedra, ki se prevede v zbirko modulov, ki so bili nameščeni kasneje.

Posodobljene različice so:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Znano je, da različica 16.04 (LTS) nima znanih napak in bo objavljena aprila.

Po posodobitvi je treba sistem znova zagnati, da se popravki in jedro naložijo v celoti. Omeniti velja, da ima sistem 9-mesečni postopek vzdrževanja. Zato je treba nenehno posodabljati najnovejšo različico sistema.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   alejrof3f1p je dejal
    nazaj 8 let

    Hvala za informacije v prispevku.

    Odgovor na AlejRoF3f1p
  2.   manuel je dejal
    nazaj 8 let

    Kakšen slab neuspeh!

    Odgovori manuelu
  3.   Daniel Smith je dejal
    nazaj 8 let

    Samo pojasnilo, različice Ubuntu, ki so LTS, nimajo le 9 mesecev podpore, ampak 5 let.

    Odgovor Danielu Herreru
  4.   garcad je dejal
    nazaj 8 let

    Govorite o ranljivosti jedra in po različicah Ubuntuja.

    Zanima me, na katere različice jedra to vpliva, in če vem, bom vedel, ali je moj izkrivljeni Linux prizadet ali ne.

    Salu2

    Odgovorite na Garcad