เป็นที่ทราบกันดีว่า Canonical สามารถตรวจจับจุดบกพร่องหรือช่องโหว่ต่างๆในระบบ Ubuntu ได้ จุดบกพร่องอยู่ในเคอร์เนลลินุกซ์ เห็นได้ชัดว่าสิ่งนี้ส่งผลกระทบต่อทั้งกลุ่มของ Linux distros ดังนั้นจึงจำเป็นต้องทำการอัปเดตที่เหมาะสมเพื่อแก้ไขปัญหา
แม้ว่าช่องโหว่จะส่งผลต่อความปลอดภัยของซอฟต์แวร์ แต่ในส่วนที่เกี่ยวกับสิทธิ์ที่ได้รับจากผู้ใช้และสิ่งนี้สามารถแปลเป็นความเสียหายต่อระบบได้โดยการปิดใช้งานระดับความปลอดภัย ต้องบอกว่าตอนนี้เราจะชี้แจงข้อผิดพลาดที่กล่าวโดย Canonical
ในบรรดาข้อผิดพลาดบางอย่างที่ตรวจพบเราสามารถเน้นข้อบกพร่องในคอนโทรลเลอร์ USB สำหรับอุปกรณ์ Clie โดยทั่วไปฮาร์ดแวร์ที่เป็นอันตรายใด ๆ สามารถเชื่อมต่อกับระบบได้โดยไม่ต้องผ่านระดับความปลอดภัยที่เหมาะสมเพื่อระบุอุปกรณ์และยังทราบด้วยว่าเหมาะสมที่จะเชื่อมต่อกับระบบหรือไม่ ในทำนองเดียวกันตรวจพบความล้มเหลวอื่นที่เกี่ยวข้องกับอุปกรณ์ Treo USB ซึ่งครอบคลุมลักษณะที่คล้ายคลึงกับความล้มเหลวก่อนหน้านี้
พบช่องโหว่อีกประการหนึ่งในความเป็นไปได้ในการรันโค้ดซึ่งได้รับอนุญาตจากรูทโดยผู้ใช้ใด ๆ ซึ่งเกิดจากการกรองแพ็กเก็ต netfilter และอาจทำให้ระบบล่มได้
การเปลี่ยนแปลงตรวจพบปัญหาการกรองแพ็กเก็ตเดียวกันซึ่งทำให้สามารถเรียกใช้โค้ดได้เช่นกัน แต่ในกรณีนี้จะมุ่งเป้าไปที่ระบบที่ทำงานกับ 32 บิต
มีข้อบกพร่องอื่นที่อาจทำให้สามารถดำเนินการโจมตี DoS ในระบบได้ จุดบกพร่องนี้โยงไปถึงการใช้งาน SCTP ของเคอร์เนลลินุกซ์
พบช่องโหว่อื่นในไดรเวอร์ ALSA USB MIDI ที่อยู่ในเคอร์เนลลินุกซ์ ในสิ่งนี้สามารถเสนอให้กับทุกคนที่เข้าถึงคอมพิวเตอร์รันโค้ดจากรูทหรือ DoS โจมตีระบบ
และสุดท้าย แต่ไม่ท้ายสุดคือช่องโหว่ล่าสุดที่อยู่ในคอนโทรลเลอร์ TTY ความล้มเหลวนี้จะทำให้สามารถขโมยข้อมูลไปยังผู้ใช้ที่ไม่ได้รับอนุญาตเกี่ยวกับกิจกรรมที่ดำเนินการโดยผู้ใช้ภายในระบบ
ดังที่เราได้กล่าวไปแล้วในตอนต้นควรอัปเดตระบบ Ubuntu ของคุณเพื่อหลีกเลี่ยงปัญหาเกี่ยวกับความล้มเหลวเหล่านี้ นอกจากนี้ยังเชื่อว่าช่องโหว่เดียวกันอาจมีอยู่ในเวอร์ชันเคอร์เนลเดียวกัน อย่างไรก็ตามเป็นที่ทราบกันดีว่าจะมีแพ็คเกจเคอร์เนลเวอร์ชันใหม่ซึ่งแปลเป็นการรวบรวมโมดูลที่ได้รับการติดตั้งในภายหลัง
เวอร์ชันที่อัปเดต ได้แก่ :
-
อูบุนตู 12.04 (LTS)
-
อูบุนตู 14.04 (LTS)
-
อูบุนตู 15.10
เวอร์ชัน 16.04 (LTS) เป็นที่ทราบกันดีว่าไม่มีข้อบกพร่องใด ๆ และจะเผยแพร่ในเดือนเมษายน
จำเป็นที่หลังจากอัปเดตระบบจะต้องรีบูตเพื่อให้การแก้ไขและเคอร์เนลโหลดเต็มที่ เป็นที่น่าจดจำว่าระบบมีขั้นตอนการบำรุงรักษา 9 เดือน ดังนั้นจึงจำเป็นต้องอัปเดตระบบเวอร์ชันล่าสุดอย่างต่อเนื่อง
ขอบคุณข้อมูลในกระทู้
ช่างเป็นความล้มเหลวที่เลวร้าย!
คำชี้แจง Ubuntu รุ่นที่เป็น LTS ไม่เพียง 9 เดือนของการสนับสนุน แต่ 5 ปี
คุณกำลังพูดถึงช่องโหว่ของเคอร์เนลและหลังเวอร์ชัน Ubuntu
ฉันสงสัยว่าเวอร์ชันเคอร์เนลใดที่ได้รับผลกระทบและเมื่อรู้ว่าฉันจะรู้ว่าลินุกซ์ disto ของฉันได้รับผลกระทบหรือไม่
Salu2