Canonical แก้ไขช่องโหว่ใหม่ 7 รายการที่พบใน Ubuntu

pedrini210

นาทีที่ 3

เป็นที่ทราบกันดีว่า Canonical สามารถตรวจจับจุดบกพร่องหรือช่องโหว่ต่างๆในระบบ Ubuntu ได้ จุดบกพร่องอยู่ในเคอร์เนลลินุกซ์ เห็นได้ชัดว่าสิ่งนี้ส่งผลกระทบต่อทั้งกลุ่มของ Linux distros ดังนั้นจึงจำเป็นต้องทำการอัปเดตที่เหมาะสมเพื่อแก้ไขปัญหา

1

แม้ว่าช่องโหว่จะส่งผลต่อความปลอดภัยของซอฟต์แวร์ แต่ในส่วนที่เกี่ยวกับสิทธิ์ที่ได้รับจากผู้ใช้และสิ่งนี้สามารถแปลเป็นความเสียหายต่อระบบได้โดยการปิดใช้งานระดับความปลอดภัย ต้องบอกว่าตอนนี้เราจะชี้แจงข้อผิดพลาดที่กล่าวโดย Canonical

ในบรรดาข้อผิดพลาดบางอย่างที่ตรวจพบเราสามารถเน้นข้อบกพร่องในคอนโทรลเลอร์ USB สำหรับอุปกรณ์ Clie โดยทั่วไปฮาร์ดแวร์ที่เป็นอันตรายใด ๆ สามารถเชื่อมต่อกับระบบได้โดยไม่ต้องผ่านระดับความปลอดภัยที่เหมาะสมเพื่อระบุอุปกรณ์และยังทราบด้วยว่าเหมาะสมที่จะเชื่อมต่อกับระบบหรือไม่ ในทำนองเดียวกันตรวจพบความล้มเหลวอื่นที่เกี่ยวข้องกับอุปกรณ์ Treo USB ซึ่งครอบคลุมลักษณะที่คล้ายคลึงกับความล้มเหลวก่อนหน้านี้

พบช่องโหว่อีกประการหนึ่งในความเป็นไปได้ในการรันโค้ดซึ่งได้รับอนุญาตจากรูทโดยผู้ใช้ใด ๆ ซึ่งเกิดจากการกรองแพ็กเก็ต netfilter และอาจทำให้ระบบล่มได้

การเปลี่ยนแปลงตรวจพบปัญหาการกรองแพ็กเก็ตเดียวกันซึ่งทำให้สามารถเรียกใช้โค้ดได้เช่นกัน แต่ในกรณีนี้จะมุ่งเป้าไปที่ระบบที่ทำงานกับ 32 บิต

มีข้อบกพร่องอื่นที่อาจทำให้สามารถดำเนินการโจมตี DoS ในระบบได้ จุดบกพร่องนี้โยงไปถึงการใช้งาน SCTP ของเคอร์เนลลินุกซ์

พบช่องโหว่อื่นในไดรเวอร์ ALSA USB MIDI ที่อยู่ในเคอร์เนลลินุกซ์ ในสิ่งนี้สามารถเสนอให้กับทุกคนที่เข้าถึงคอมพิวเตอร์รันโค้ดจากรูทหรือ DoS โจมตีระบบ

และสุดท้าย แต่ไม่ท้ายสุดคือช่องโหว่ล่าสุดที่อยู่ในคอนโทรลเลอร์ TTY ความล้มเหลวนี้จะทำให้สามารถขโมยข้อมูลไปยังผู้ใช้ที่ไม่ได้รับอนุญาตเกี่ยวกับกิจกรรมที่ดำเนินการโดยผู้ใช้ภายในระบบ

2

ดังที่เราได้กล่าวไปแล้วในตอนต้นควรอัปเดตระบบ Ubuntu ของคุณเพื่อหลีกเลี่ยงปัญหาเกี่ยวกับความล้มเหลวเหล่านี้ นอกจากนี้ยังเชื่อว่าช่องโหว่เดียวกันอาจมีอยู่ในเวอร์ชันเคอร์เนลเดียวกัน อย่างไรก็ตามเป็นที่ทราบกันดีว่าจะมีแพ็คเกจเคอร์เนลเวอร์ชันใหม่ซึ่งแปลเป็นการรวบรวมโมดูลที่ได้รับการติดตั้งในภายหลัง

เวอร์ชันที่อัปเดต ได้แก่ :

  • อูบุนตู 12.04 (LTS)

  • อูบุนตู 14.04 (LTS)

  • อูบุนตู 15.10

เวอร์ชัน 16.04 (LTS) เป็นที่ทราบกันดีว่าไม่มีข้อบกพร่องใด ๆ และจะเผยแพร่ในเดือนเมษายน

จำเป็นที่หลังจากอัปเดตระบบจะต้องรีบูตเพื่อให้การแก้ไขและเคอร์เนลโหลดเต็มที่ เป็นที่น่าจดจำว่าระบบมีขั้นตอนการบำรุงรักษา 9 เดือน ดังนั้นจึงจำเป็นต้องอัปเดตระบบเวอร์ชันล่าสุดอย่างต่อเนื่อง


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   alejrof3f1p dijo
    มาแล้ว ปี 8

    ขอบคุณข้อมูลในกระทู้

    ตอบกลับ AlejRoF3f1p
  2.   มานูเอล dijo
    มาแล้ว ปี 8

    ช่างเป็นความล้มเหลวที่เลวร้าย!

    ตอบกลับมานูเอล
  3.   แดเนียลเฮอร์เรโร dijo
    มาแล้ว ปี 8

    คำชี้แจง Ubuntu รุ่นที่เป็น LTS ไม่เพียง 9 เดือนของการสนับสนุน แต่ 5 ปี

    ตอบกลับ Daniel Herrero
  4.   การ์กาด dijo
    มาแล้ว ปี 8

    คุณกำลังพูดถึงช่องโหว่ของเคอร์เนลและหลังเวอร์ชัน Ubuntu

    ฉันสงสัยว่าเวอร์ชันเคอร์เนลใดที่ได้รับผลกระทบและเมื่อรู้ว่าฉันจะรู้ว่าลินุกซ์ disto ของฉันได้รับผลกระทบหรือไม่

    Salu2

    ตอบกลับ Garcad