V systémech Ubuntu byla zjištěna nová chyba zabezpečení, tentokrát se musí týkat linuxového jádra, které používají a pomocí kterého by útočníci mohli službu odepřít a ukrást privilegované informace
Před několika dny jsme zveřejnili novinový příběh, ve kterém bylo uvedeno, že sa byla zjištěna zranitelnost en Operační systémy Ubuntu, protože v těchto dnech bylo zjištěno další selhání zabezpečení klasifikované jako závažné.
Chyba zabezpečení je tentokrát chybou zabezpečení v linuxovém jádře následujících verzí Ubuntu: Ubuntu 14.04 LTS Trusty Tahr a Ubuntu 15.04 Vivid Velvet. V každé verzi byly přesně dvě chyby, které uživatelé objevili. Naštěstí již byly opraveny a vyžadovaly aktualizaci
Ve verzi 14.04 byly chyby objeveny před pár dny a byly následující.
- Uživatel Benjamin Randazzo zjistil, že je to místní uživatel mohl eskalovat privilegia a ukrást soukromé informace přes jádro kvůli chybě v multi-systémovém řadiči.
- Marc-André Lureau objevil, že Linuxové jádro této verze Neměl jsem rezervovaný nebo omezený prostor který může obsadit soubor, kde je uložen registr, pak by mohla být systémová služba odmítnuta útokem DoS na tento soubor.
Ve verzi 15.04 byly objeveny před několika hodinami, Jsou velmi podobné těm, které nabízí verze 14.04 a byly objeveny stejnými uživateli.
- Benjamin Randazzo zjistil a únik informací v jádře Kvůli selhání multi-systémového ovladače jádra Linuxu díky tomu může uživatel ukrást soukromé informace.
- Marc-André Lureau to objevil stejné selhání že objevil ve verzi 14.04 LTS byl také vyroben zde, to znamená, že pro soubor protokolu nebyl vyhrazen žádný prostor, takže bylo možné učinit odmítnutí služby.
Samozřejmě tyto chyby zabezpečení ovlivnit všechny verze Ubuntu, ať už Ubuntu, Lubuntu, Edubuntu, Xubuntu ... a pro větší bezpečnost je nutné je okamžitě aktualizovat.
K tomu přejdeme do příkazové konzoly a zadáme klasický příkaz sudo apt-get-update a sudo apt-get upgradeTímto způsobem budeme v bezpečí před útočníky.