„Canonical“ išleidžia pagrindinį branduolio atnaujinimą, skirtą „Ubuntu 16.04“

Pablinux

2 minučių

Vienybė „Ubuntu“

Saugumo trūkumų sistemoje „Linux“ paprastai būna nedaug, tačiau ką tik „Canonical“ išleistas pleistras rodo, kad taip nėra visada. Bendrovė, kuriai vadovauja Markas Shuttleworthas išleido „Ubuntu 16.04 LTS“ branduolio atnaujinimą („Xenial Xerus“), kuris pašalina iki penkių klaidų, kurias atrado įvairūs saugumo tyrėjai 4.4 branduolyje - branduolyje, esančiame operacinėje sistemoje, kurią „Canonical“ išleido prieš 3 metus, 2016 m. Balandžio mėn. Taip pat paveiktos visos „Ubuntu“ pagrįstos versijos. tas pats branduolys.

Pataisymas jau yra „Linux 4.15 HWE“, kuriame yra „Ubuntu 18.04 LTS“, todėl atrodo, kad tai turi įtakos ir kitiems 9 mėnesių trukmės gyvenimo leidimams, t. Esmė ta, kad „Canonical“ suteikė galimybę šį naujinimą pasiekti tik tiems vartotojams, kurių operacinė sistema yra pažeista ir kurie vis dar naudojasi oficialia parama. „Ubuntu 14.04“ bus palaikoma iki balandžio 30 d., Tačiau jos branduolys neturi įtakos 5 gedimai paminėtas šiame straipsnyje.

„Ubuntu 16.04“ branduolio atnaujinimas ištaiso 5 saugos klaidas

Penkios ištaisytos klaidos yra:

  • El CVE-2017-18241- F2FS failų sistemos diegimas įvyko neteisingai tvarkant prijungimo parinktį noflush_merge.
  • CVE-2018-7740: susijęs su ankstesne klaida, tačiau šiuo atveju - daugeliu perkėlimų įgyvendinant hugetlbfs. Ši ir ankstesnė klaida gali leisti kenksmingam vietiniam vartotojui pasinaudoti pažeidžiamumu atsisakant paslaugų.
  • El CVE-2018-1120 buvo rasta bylų sistemoje procfs ir leido vietiniam kenksmingam vartotojui užblokuoti tam tikrus įrankius, naudojamus failų sistemai tirti procfs pranešti apie operacinės sistemos būseną, nes jai nepavyko tinkamai valdyti atminimo elementų atvaizdavimo procesų.
  • CVE-2019-6133 tai leido vietiniam kenksmingam vartotojui gauti prieigą prie tarnybų, kuriose saugomi įgaliojimai.
  • CVE-2018-19985 tai gali leisti fiziškai artimam užpuolikui sukelti sistemos gedimą.

Kanoniškas rekomenduoja visiems paveiktiems vartotojams kuo greičiau atnaujinti į branduolio 4.4 versiją, kuri jau yra oficialiose saugyklose. Asmeniškai, turėdamas omenyje, kad visas klaidas turėtų išnaudoti vietinis užpuolikas, netrukus atnaujinsiu, bet ir per daug nesijaudinčiau. Ir tu?


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.