Стало відомо, що Canonical зміг виявити різні помилки або уразливості в системі Ubuntu. Помилка знаходилася в ядрі Linux; Очевидно, що це також впливає на всю групу дистрибутивів Linux, тому для вирішення проблеми необхідно внести необхідні оновлення.
Хоча вразливості впливають на безпеку програмного забезпечення, що стосується дозволів, наданих користувачем, а це, в свою чергу, може призвести до пошкодження системи, відключивши відповідні рівні безпеки. Сказавши це, ми тепер пояснимо, про які помилки повідомляв Canonical.
Серед деяких виявлених помилок можна виділити недолік USB-контролера для пристроїв Clie. В основному будь-яке шкідливе обладнання може бути підключене до системи, не проходячи відповідного рівня безпеки для ідентифікації пристрою, а також знати, чи підходить воно для підключення до системи. Подібним чином була виявлена ще одна несправність щодо пристроїв USB Treo, що охоплювала характеристики, подібні до попередньої несправності.
Ще одна уразливість була виявлена у можливості виконання коду, дозволеного будь-яким користувачем із root, що спричинене фільтруванням пакетів netfilter та може спричинити загальний збій системи.
Зміни, виявляється та сама проблема фільтрації пакетів, яка також дозволяє виконувати код, але в цьому випадку вона спрямована на системи, що працюють з 32 бітами.
Є ще одна вада, яка може дозволити виконання DoS-атак на систему. Ця помилка простежується до реалізації SCTP ядра Linux.
Ще одна уразливість виявляється в драйвері ALSA USB MIDI, розташованому в ядрі Linux. У цьому його можна запропонувати кожному, хто має доступ до комп’ютера, виконує код із рут-коду або DoS-атаки на систему.
І останнє, але не менш важливе - це остання вразливість, яка знаходиться в контролері TTY. Цей збій дав би можливість викрасти несанкціонованому користувачеві інформацію про діяльність, що здійснюється користувачами в системі.
Як ми вже говорили на початку, найкраще оновити систему Ubuntu, щоб уникнути проблем із цими несправностями. Також вважається, що однакові вразливості можуть бути в одній версії ядра. Однак відомо, що з'явиться нова версія пакетів ядра, що перетворюється на компіляцію модулів, які були встановлені пізніше.
Оновлені версії:
-
Ubuntu 12.04 (LTS)
-
Ubuntu 14.04 (LTS)
-
Ubuntu 15.10
Відомо, що версія 16.04 (LTS) не має відомих помилок, і вона вийде у квітні.
Потрібно, щоб після оновлення система перезавантажилася, щоб виправлення та ядро були повністю завантажені. Варто пам'ятати, що система має процес обслуговування 9 місяців. Тому необхідно постійно оновлювати останню версію системи.
Дякую за інформацію у дописі.
Яка погана невдача!
Тільки роз’яснення: версії Ubuntu, які є LTS, мають не лише 9 місяців підтримки, а й 5 років.
Ви говорите про вразливість ядра та після версій Ubuntu.
Цікаво, на які версії ядра це впливає, і, знаючи це, я буду знати, впливає це на мій disto linux чи ні.
Salu2