Një rregullim i minutës së fundit lëshohet në azhurnimin e Ubuntu 14.04

Darkcrizt

Minuta 4

Siguria e Linux

kohët e fundit Ekipi i zhvillimit të Canonical lëshoi ​​një nga azhurnimet e rregullta që zakonisht marrin versionet e tyre LTS, në këtë rast posaçërisht për Ubuntu 14.04 LTS Trusty Tahr.

Këto azhurnimet përmbajnë rregullime të defekteve në kod dhe posaçërisht rregullime të sigurisë për kernelin të sistemit.

Canonical ka lëshuar një rregullim të ri dhe ka kërkuar falje për çështjet e mësipërme që u krijuan për disa përdorues të njërit prej versioneve të tyre LTS të Ubuntu.

Kohët e fundit janë zbuluar defekte të reja të ngjashme të Spektrit, të cilat nga ana tjetër ndikojnë në procesorët x86 të Intel. Ata quhen Terminal Failure F1 (L1TF) ose Foreshadow.

Për defektet e zbuluara

Përditësimi i sigurisë për Kernel zgjidh dy dobësi prej të cilave njëri prej tyre është Dështimi i terminalit F1, si dhe dy të meta të tjera të sigurisë (CVE-2018-5390 dhe CVE-2018-5391) zbuluar nga Juha-Matti Tilli në implementimet TCP dhe IP të kernelit Linux, të cilat mund të lejojnë sulmuesit të shkaktojnë mohimin e shërbimit.

En Deklarata e Canonical ndau sa vijon:

Beenshtë zbuluar se memoria e pranishme në memorjen e të dhënave L1 të një CPU Intel mund të jetë e ekspozuar ndaj një procesi me qëllim të keq që funksionon në CPU.

Kjo dobësi njihet gjithashtu si L1 Terminal Bug (L1TF). Në të cilën një sulmues lokal në një makinë virtuale të mysafirëve mund ta përdorë këtë për të ekspozuar informacionin (memorien nga mysafirët e tjerë ose sistemin operativ të hostit). (CVE-2.018 deri 3.646)

Juha-Matti Tilli zbuloi se aplikacioni IP në kernelin Linux kryente operacione në disa situata në trajtimin e fragmenteve të paketave hyrëse. Një sulmues në distancë mund ta përdorë këtë për të shkaktuar mohimin e shërbimit. (CVE-2.018 deri 5391)

Si do të ishte normalisht, këto rregullime të defekteve në siguri do të zgjidheshin me lëshimin e rregullimeve të sigurisë për to.

Ubuntu 14.04

Për fat të keq, në sistemet Ubuntu 14.04 LTS (Trusty Tahr), përdoruesit raportuan se rregullimet kanë futur gjithashtu një regresion në paketat e kernelit linux, gjë që mund të shkaktojë "Kernel Panic" të famshëm për disa përdorues kur inicializojnë sistemin operativ në mjedise të caktuara desktop.

"Për fat të keq, azhurnimi prezantoi regresione që shkaktuan ndërprerje të kernelit gjatë nisjes në disa mjedise dhe parandaluan fillimin e aplikacioneve java. Ky azhurnim rregullon problemet. Ju kërkojmë falje për shqetësimin.

Duke pasur parasysh këto komente nga përdoruesit e këtij versioni të Ubuntu 14.04 LTS, Canonical u desh të ndërmarrë veprime për këtë çështje dhe duhet të zgjidhë problemin menjëherë.

pas së cilës u lëshua një version i ri i korrigjuar i Kernel Linux, për përdoruesit e Ubuntu 14.04 LTS Trusty Tahr, duke u kërkuar të gjithë përdoruesve të azhurnojnë objektet e tyre sa më shpejt të jetë e mundur.

Ju mund të konsultoheni me deklaratën, Në lidhjen vijuese.

Përditësimi i Ubuntu 14.04 LTS

Siç është përmendur, ky defekt prek direkt ata që janë përdorues të Ubuntu 14.04 LTS kështu është jashtëzakonisht e nevojshme që ata të kryejnë një azhurnim menjëherë, kjo në mënyrë që të shmanget që këto dështime të ndikojnë në sistem.

Përditësimi mund të bëhet me lehtësi.

Ata mund ta bëjnë atë nga terminali duke ekzekutuar komandat e mëposhtme:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Sapo të bëhet kjo, sistemi duhet të fillojë të azhurnojë paketat, si dhe bërthamën e sistemit, duke shkarkuar dhe instaluar korrigjimin që ka filluar kanonikisht.

Në të njëjtën mënyrë ju mund ta bëni këtë në mënyrë grafike, duke shtypur në terminal:

update-manager

Dhe kjo do t'u tregojë atyre azhurnimet përkatëse dhe ata do të duhet vetëm të pranojnë dhe instalojnë.

Pas një azhurnimi standard të kernelit, rekomandohet që përdoruesit të ristartojnë makineritë e tyre dhe, nëse është e nevojshme, të rikompilojnë të gjitha modulet e kernelit që mund të instalohen, nëse kanë çinstaluar manualisht kernelin.

Në të njëjtën mënyrë, ju mund të konsultoheni me udhëzimet e dhëna nga Canonical për të qenë në gjendje të kryeni një azhurnim të thjeshtë dhe të sigurt nga sistemi juaj.

Lidhja është kjo.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   zeba_zorin dijo
    më parë Vjet 6

    Faleminderit!! Unë jam duke shkuar për të rinovuar!
    Më lejoni t'ju bëj një pyetje ..
    Kur instaloja xubuntu 16 në atë kohë, desktopi ecte për disa orë dhe më pas kursori i miut ngrihej. Kaluan 5 ose 7 sekonda dhe ai eci përsëri dhe pas 5 sekondave të tjerë ai ngriu dhe kështu me radhë për një kohë të pacaktuar. E dini për çfarë i detyrohej kjo? nëse do të ishte për shkak të bërthamës që është kompjuteri im 32-bit apo çfarë?
    Faleminderit perseri!

    Përgjigju zeba_Zorin
  2.   David naranjo dijo
    më parë Vjet 6

    Ekzistojnë disa faktorë, nga drejtuesit e videove, versioni i kernelit dhe madje edhe çështje të pajtueshmërisë me Xorg.

    Përgjigju David Naranjo