Před pár hodinami v jádře Linuxu operačního systému Ubuntu byla zjištěna chyba zabezpečení, konkrétně jeho verze 16.04 LTS, která mimo jiné umožňovala nechtěným uživatelům spouštět programy jako správce.
Dobrá zpráva je, že tyto chyby zabezpečení byly opraveny téměř okamžitě, oprava zjištěných chyb trvá jen několik hodin a uvolnění opravy, která je schopna je automaticky opravit.
Kromě zranitelnosti, že povoleno spouštět programy s oprávněními uživatele root, máme dvě další chyby zabezpečení, které byly opraveny. Nejprve bylo zjištěno, že díky selhání v řadičích ACC RAID může útočník způsobit obecnou poruchu díky útoku DDos.
Za druhé, v protokolu TCP byla zjištěna chyba zabezpečení, což umožňuje útočníkovi libovolně spouštět kód, což by mohl použít k selhání systému.
Jasně dobrá reakce kanonického týmu, protože dokázali opravit chybu Ubuntu 16.04 LTS velmi rychle, téměř v rekordním čase. Je velmi důležité, aby společnosti věděly, jak opravit chyby tak důležité jako tato.
Je to důležitá chyba, protože ovlivňuje také serverovou verzi Ubuntu 16, .04 LTS. Útočník by proto mohl tuto chybu zabezpečení zneužít ke zničení serveru nebo odcizení důležitých dat, což si žádná velká společnost nemůže dovolit.
Patch sStahujeme se automaticky, pokud spustíme příkaz apt-get update V naší příkazové konzoli příkaz, který aktualizuje všechny aplikace a nástroje operačního systému Ubuntu 16.04 LTS.
Pokud chcete, aby větší zabezpečení vašeho serveruDoporučuji kanonický program služby livepatch, což je speciální program pro servery, který vám umožní provádět aktualizace jádra, aniž byste museli restartovat server, a tedy aniž byste nechali své klienty v provozu. Můžete se o tom dozvědět více prostřednictvím tohoto odkazu.
Na mém Kubuntu ... aktualizováno !!
Pozdě ... včera v noci byl ubernický kernerl aktualizován z verze 4.4.0-51 na verzi 4.4.0-53
Byl jsem si vědom této bezpečnostní chyby, sám jsem to zkontroloval na počítačích v profesionálních výcvikových střediscích s nainstalovaným Ubuntu 16.04 a opravdu jsem ani nepotřeboval heslo správce, abych měl oprávnění root. Byl jsem docela šokován, diskutoval jsem o tom s několika svými kolegy a oni vůbec netušili, že se to stane. Naštěstí, naštěstí to bylo detekováno jako zranitelnost, ale no tak ... detekovali to pomalu.
Je možné, že to ovlivnilo síťové funkce? Najednou jsem přestal rozpoznávat tiskárnu připojenou k routeru.