Canonical виправляє 7 нових уразливостей, виявлених в Ubuntu

Стало відомо, що Canonical зміг виявити різні помилки або уразливості в системі Ubuntu. Помилка знаходилася в ядрі Linux; Очевидно, що це також впливає на всю групу дистрибутивів Linux, тому для вирішення проблеми необхідно внести необхідні оновлення.

1

Хоча вразливості впливають на безпеку програмного забезпечення, що стосується дозволів, наданих користувачем, а це, в свою чергу, може призвести до пошкодження системи, відключивши відповідні рівні безпеки. Сказавши це, ми тепер пояснимо, про які помилки повідомляв Canonical.

Серед деяких виявлених помилок можна виділити недолік USB-контролера для пристроїв Clie. В основному будь-яке шкідливе обладнання може бути підключене до системи, не проходячи відповідного рівня безпеки для ідентифікації пристрою, а також знати, чи підходить воно для підключення до системи. Подібним чином була виявлена ​​ще одна несправність щодо пристроїв USB Treo, що охоплювала характеристики, подібні до попередньої несправності.

Ще одна уразливість була виявлена ​​у можливості виконання коду, дозволеного будь-яким користувачем із root, що спричинене фільтруванням пакетів netfilter та може спричинити загальний збій системи.

Зміни, виявляється та сама проблема фільтрації пакетів, яка також дозволяє виконувати код, але в цьому випадку вона спрямована на системи, що працюють з 32 бітами.

Є ще одна вада, яка може дозволити виконання DoS-атак на систему. Ця помилка простежується до реалізації SCTP ядра Linux.

Ще одна уразливість виявляється в драйвері ALSA USB MIDI, розташованому в ядрі Linux. У цьому його можна запропонувати кожному, хто має доступ до комп’ютера, виконує код із рут-коду або DoS-атаки на систему.

І останнє, але не менш важливе - це остання вразливість, яка знаходиться в контролері TTY. Цей збій дав би можливість викрасти несанкціонованому користувачеві інформацію про діяльність, що здійснюється користувачами в системі.

2

Як ми вже говорили на початку, найкраще оновити систему Ubuntu, щоб уникнути проблем із цими несправностями. Також вважається, що однакові вразливості можуть бути в одній версії ядра. Однак відомо, що з'явиться нова версія пакетів ядра, що перетворюється на компіляцію модулів, які були встановлені пізніше.

Оновлені версії:

  • Ubuntu 12.04 (LTS)

  • Ubuntu 14.04 (LTS)

  • Ubuntu 15.10

Відомо, що версія 16.04 (LTS) не має відомих помилок, і вона вийде у квітні.

Потрібно, щоб після оновлення система перезавантажилася, щоб виправлення та ядро ​​були повністю завантажені. Варто пам'ятати, що система має процес обслуговування 9 місяців. Тому необхідно постійно оновлювати останню версію системи.


4 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   АлейРоФ3ф1п - сказав він

    Дякую за інформацію у дописі.

  2.   керівництво - сказав він

    Яка погана невдача!

  3.   Даніель Ерреро - сказав він

    Тільки роз’яснення: версії Ubuntu, які є LTS, мають не лише 9 місяців підтримки, а й 5 років.

  4.   Гаркад - сказав він

    Ви говорите про вразливість ядра та після версій Ubuntu.

    Цікаво, на які версії ядра це впливає, і, знаючи це, я буду знати, впливає це на мій disto linux чи ні.

    Salu2