V aktualizácii Ubuntu 14.04 je vydaná oprava na poslednú chvíľu

Zabezpečenie systému Linux

Nedávno Vývojový tím spoločnosti Canonical vydal jednu z pravidelných aktualizácií ktoré zvyčajne dostávajú svoje verzie LTS, v tomto prípade konkrétne pre Ubuntu 14.04 LTS Trusty Tahr.

Tieto aktualizácie obsahovali opravy chýb a hlavne bezpečnostné opravy pre jadro systému.

Spoločnosť Canonical vydala novú opravu a ospravedlnila sa za vyššie uvedené problémy ktoré boli vygenerované pre niektorých používateľov jednej z ich LTS verzií Ubuntu.

Nedávno boli objavené nové podobné chyby Spectre, ktoré sa zase dotknú procesorov x86 spoločnosti Intel. Nazývajú sa Terminal Failure F1 (L1TF) alebo Foreshadow.

O zistených poruchách

Aktualizácia zabezpečenia jadra rieši dve chyby zabezpečenia z ktorých jeden z nich je Zlyhanie terminálu F1, ako aj ďalšie dve bezpečnostné chyby (CVE-2018-5390 a CVE-2018-5391) objavený Juha-Matti Tilli v implementáciách TCP a IP jadra Linuxu, ktoré by útočníkom mohli umožniť spôsobiť odmietnutie služby.

En Vyhlásenie spoločnosti Canonical zdieľalo toto:

Zistilo sa, že pamäť prítomná v dátovej vyrovnávacej pamäti L1 procesora Intel môže byť vystavená škodlivému procesu prebiehajúcemu na procesore.

Táto chyba sa tiež nazýva L1 Terminal Bug (L1TF). V ktorom by mohol miestny útočník na hosťovanom virtuálnom počítači použiť toto na odhalenie informácií (pamäť od ostatných hostí alebo hostiteľského operačného systému). (CVE-2.018 až 3.646)

Juha-Matti Tilli zistil, že IP aplikácia v jadre Linuxu vykonávala operácie v niektorých situáciách pri spracovávaní prichádzajúcich fragmentov paketov. Vzdialený útočník by to mohol spôsobiť odmietnutím služby. (CVE-2.018 až 5391)

Ako by to za normálnych okolností bolo, tieto opravy bezpečnostných chýb by sa vyriešili vydaním bezpečnostných opráv pre ne.

Ubuntu 14.04

bohužiaľ, na systémoch Ubuntu 14.04 LTS (Trusty Tahr), to uviedli používatelia opravy tiež zaviedli regresiu v balíkoch s jadrom linuxu, čo by mohlo u niektorých používateľov spôsobiť slávnu „Kernel Panic“ pri inicializácii operačného systému v určitých desktopových prostrediach.

„Aktualizácia, bohužiaľ, priniesla regresie, ktoré spôsobili zrútenie jadra počas bootovania v niektorých prostrediach a zabránili spusteniu Java aplikácií. Táto aktualizácia opravuje problémy. Ospravedlňujeme sa za spôsobené nepríjemnosti.

Vzhľadom na tieto komentáre používateľov tejto verzie systému Ubuntu 14.04 LTS musel Canonical v tejto veci podniknúť kroky a problém okamžite vyriešiť.

načo bola vydaná nová opravená verzia jadra Linuxu pre používateľov Ubuntu 14.04 LTS Trusty Tahr, pričom žiada všetkých používateľov, aby čo najskôr aktualizovali svoje vybavenie.

Môžete si prečítať vyhlásenie, Na nasledujúcom odkaze.

Aktualizácia Ubuntu 14.04 LTS

Ako už bolo spomenuté, táto chyba priamo ovplyvňuje tých, ktorí sú používateľmi Ubuntu 14.04 LTS je mimoriadne nevyhnutné, aby okamžite vykonali aktualizáciu, aby sa zabránilo tomu, že tieto poruchy ovplyvnia systém.

Aktualizáciu je možné vykonať pomerne ľahko.

Môžu to urobiť z terminálu vykonaním nasledujúcich príkazov:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Akonáhle je to hotové, systém by mal začať aktualizovať balíčky, ako aj jadro systému, sťahovať a inštalovať kanonickú opravu.

Rovnakým spôsobom to môžete urobiť graficky zadaním terminálu:

update-manager

Toto im ukáže príslušné aktualizácie a budú musieť iba prijať a nainštalovať.

Po štandardnej aktualizácii jadra sa odporúča používateľom reštartovať svoje počítače a v prípade potreby prekompilovať všetky moduly jadra, ktoré je možné nainštalovať, ak jadro ručne odinštalovali.

Rovnakým spôsobom si môžete prečítať pokyny poskytnuté spoločnosťou Canonical, aby ste mohli vykonať jednoduchú a bezpečnú aktualizáciu z vášho systému.

Odkaz je tento.


Obsah článku je v súlade s našimi zásadami redakčná etika. Ak chcete nahlásiť chybu, kliknite na ikonu tu.

2 komentáre, nechajte svoj

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená.

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   zeba_Zorin dijo

    Vďaka!! Idem sa aktualizovať!
    Dovoľte mi položiť otázku ..
    Keď som v tom čase nainštaloval xubuntu 16, desktop by chodil niekoľko hodín a potom by kurzor myši zamrzol. Prešlo 5 alebo 7 sekúnd a on opäť kráčal a po ďalších 5 sekundách zamrzol a tak donekonečna. Viete, kvôli čomu to bolo? ak to bolo kvoli tomu, ze jadro je moj 32bitovy pc alebo co?
    Ešte raz ďakujem!

  2.   David naranjo dijo

    Existuje niekoľko faktorov, od ovládačov videa, verzie jadra až po problémy s kompatibilitou s Xorg.

bool (pravda)