Inaayos ng Canonical ang 7 bagong mga kahinaan na matatagpuan sa Ubuntu

Nalaman na ang canonical ay nakakakita ng iba't ibang mga bug o kahinaan sa sistema ng Ubuntu. Ang bug ay matatagpuan sa kernel ng Linux; Malinaw na, nakakaapekto rin ito sa buong pangkat ng mga distro ng Linux, kaya kinakailangan na gawin ang mga kinakailangang pag-update upang malutas ang problema.

1

Bagaman nakakaapekto ang Vulnerability sa seguridad ng software, tungkol sa mga pahintulot na ibinigay ng gumagamit, at kung saan ay maaaring isalin sa pinsala sa system sa pamamagitan ng hindi pagpapagana ng mga kaukulang antas ng seguridad. Sa nasabing iyon, malilinaw natin ngayon kung ano ang sinabi ng mga pagkakamali na inihayag ng Canonical.

Kabilang sa ilan sa mga error na nakita na maaari naming i-highlight ang kakulangan sa USB controller para sa mga aparato ng Clie. Karaniwan ang anumang nakakahamak na hardware ay maaaring konektado sa system, nang hindi dumadaan sa sapat na antas ng seguridad upang makilala ang aparato, at malaman din kung angkop na kumonekta sa system. Katulad nito, ang isa pang pagkabigo ay napansin na may paggalang sa mga aparato ng Treo USB, na sumasaklaw sa mga katangiang katulad ng nakaraang kabiguan.

Ang isa pang kahinaan ay natagpuan sa posibilidad ng pagpapatupad ng code, pinahintulutan mula sa ugat ng anumang gumagamit, sanhi ng pagsala ng netfilter packet at kung saan maaaring makabuo ng isang pangkalahatang pag-crash ng system.

Baguhin, nakita ang parehong problema sa pag-filter ng packet, na nagpapahintulot sa pagpapatupad ng code sa parehong paraan, ngunit sa kasong ito ay naglalayon ito sa mga system na gumagana na may 32 bits.

May isa pang kapintasan na maaaring payagan ang pagpapatupad ng mga pag-atake ng DoS sa system. Ang bug na ito ay natunton sa pagpapatupad ng SCTP ng kernel ng Linux.

Ang isa pang kahinaan ay matatagpuan sa driver ng ALSA USB MIDI na matatagpuan sa kernel ng Linux. Sa ito maaari itong maalok sa sinumang nakakaabot sa isang computer, magpatupad ng code mula sa root o pag-atake ng DoS laban sa system.

At ang panghuli ngunit gaano kahalaga ang pinakabagong kahinaan na matatagpuan sa TTY controller. Ang kabiguang ito ay magbibigay ng posibilidad na makapagnanakaw ng impormasyon, sa isang hindi awtorisadong gumagamit, tungkol sa mga aktibidad na isinasagawa ng mga gumagamit sa loob ng system.

2

Tulad ng sinabi namin sa simula, pinakamahusay na i-update ang iyong Ubuntu system upang maiwasan ang mga problema sa mga pagkabigo na ito. Pinaniniwalaan din na ang parehong mga kahinaan ay maaaring naroroon sa parehong bersyon ng kernel. Gayunpaman, alam na magkakaroon ng isang bagong bersyon ng mga pakete ng kernel, na isinalin sa isang pagsasama-sama ng mga module na na-install sa paglaon.

Ang mga na-update na bersyon ay:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

ang bersyon 16.04 (LTS) ay kilalang walang kilalang mga bug, at ilalabas ito sa Abril.

Kinakailangan na pagkatapos ng pag-update ng system ay nai-reboot, upang ang mga pag-aayos at ang kernel ay ganap na na-load. Ito ay nagkakahalaga ng pag-alala na ang system ay may isang 9 na buwan na proseso ng pagpapanatili. Kaya kinakailangan na patuloy na i-update ang pinakabagong bersyon ng system.


4 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   alejrof3f1p dijo

    Salamat sa impormasyon sa post.

  2.   manwal dijo

    Napakasamang pagkabigo!

  3.   Daniel Smith dijo

    Isang paglilinaw lamang, ang mga bersyon ng Ubuntu na LTS ay may hindi lamang 9 na buwan ng suporta ngunit 5 taon.

  4.   garcad dijo

    Pinag-uusapan mo ang tungkol sa isang kernel na kahinaan at pagkatapos ng mga bersyon ng Ubuntu.

    Nagtataka ako kung anong mga bersyon ng kernel ang apektado, at pag-alam na, malalaman ko kung ang aking baluktot na linux ay apektado o hindi.

    Salu2