Нови уязвимости, открити в Ubuntu

Преди няколко дни бяхме публикували новина, в която пишеше, че sи бяха открити уязвимости en Операционни системи на Ubuntu, тъй като в наши дни е открит друг провал в сигурността, класифициран като сериозен.

Този път грешката в сигурността е уязвимост в ядрото на Linux на следните версии на Ubuntu: Ubuntu 14.04 LTS Trusty Tahr и Ubuntu 15.04 Vivid Velvet. Във всяка версия имаше точно две грешки и те бяха открити от потребителите. За щастие те вече са коригирани, поради което е необходимо да се актуализира

Във версия 14.04 грешките бяха открити преди няколко дни и те бяха както следва.

• Потребителят Бенджамин Рандацо откри, че местен потребител може да ескалира привилегии и да открадне лична информация през ядрото поради повреда в многосистемен контролер.
• Marc-André Lureau откри, че ядрото на Linux от тази версия Не бях резервирал или ограничил пространството които могат да заемат файла, където регистърът е запазен, тогава системната услуга може да бъде отказана с DoS атака на този файл.

Във версия 15.04 те са открити преди няколко часа, Те са много подобни на тези, предлагани от версия 14.04 и те бяха открити от същите потребители.

• Бенджамин Рандацо откри a изтичане на информация в ядрото Поради неуспеха на многосистемния драйвер на ядрото на Linux, благодарение на това потребителят може да открадне лична информация.
• Марк-Андре Люро откри това същият провал че той е открил във версия 14.04 LTS също е произведен тук, тоест не е запазено място за регистрационния файл, така че може да се направи отказ за услуга.

Разбира се тези уязвимости засягат всички версии на Ubuntu, независимо дали са Ubuntu, Lubuntu, Edubuntu, Xubuntu ... и трябва да актуализираме незабавно за по-голяма сигурност.

За целта ще влезем в командната конзола и ще напишем класическата команда sudo apt-get-update и sudo apt-get upgradeПо този начин ще бъдем в безопасност от нападателите.