ตรวจพบข้อบกพร่องด้านความปลอดภัยใหม่ในระบบ Ubuntu คราวนี้พวกเขาเกี่ยวข้องกับเคอร์เนล Linux ที่พวกเขาใช้และผู้โจมตีสามารถปฏิเสธบริการและขโมยข้อมูลที่มีสิทธิพิเศษได้
ไม่กี่วันที่ผ่านมาเราได้เผยแพร่ข่าวที่กล่าวว่า sและตรวจพบช่องโหว่ en ระบบปฏิบัติการ Ubuntuเนื่องจากในปัจจุบันนี้มีการตรวจพบความล้มเหลวด้านความปลอดภัยอีกครั้งที่จัดว่าร้ายแรง
ข้อผิดพลาดด้านความปลอดภัยในครั้งนี้เป็นช่องโหว่ใน Linux Kernel ของ Ubuntu เวอร์ชันต่อไปนี้: Ubuntu 14.04 LTS Trusty Tahr และ Ubuntu 15.04 Vivid Velvet มีข้อบกพร่องสองข้อในแต่ละเวอร์ชันและผู้ใช้ค้นพบโชคดีที่ได้รับการแก้ไขแล้วจึงจำเป็นต้องอัปเดต
ในเวอร์ชัน 14.04 ข้อบกพร่องถูกค้นพบเมื่อสองสามวันก่อนและมีดังต่อไปนี้
- ผู้ใช้ Benjamin Randazzo ค้นพบว่าผู้ใช้ภายในเครื่อง อาจเพิ่มสิทธิ์และขโมยข้อมูลส่วนตัว ผ่านเคอร์เนลเนื่องจากความล้มเหลวในตัวควบคุมหลายระบบ
- Marc-André Lureau ได้ค้นพบว่า Linux Kernel ของเวอร์ชันนี้ ฉันไม่ได้จองหรือ จำกัด พื้นที่ ที่สามารถครอบครองไฟล์ที่บันทึกรีจิสทรีไว้บริการระบบอาจถูกปฏิเสธด้วยการโจมตี DoS ในไฟล์นี้
ในเวอร์ชัน 15.04 พวกเขาถูกค้นพบเมื่อไม่กี่ชั่วโมงที่ผ่านมา พวกเขาคล้ายกับเวอร์ชัน 14.04 ที่นำเสนอมาก และถูกค้นพบโดยผู้ใช้รายเดียวกัน
- Benjamin Randazzo ตรวจพบไฟล์ ข้อมูลรั่วไหลในเคอร์เนล เนื่องจากความล้มเหลวของไดรเวอร์หลายระบบเคอร์เนลของ Linux ด้วยเหตุนี้ผู้ใช้จึงสามารถขโมยข้อมูลส่วนตัวได้
- Marc-André Lureau ค้นพบสิ่งนั้น ความล้มเหลวเดียวกัน ที่เขาค้นพบในเวอร์ชัน 14.04 LTS ก็ถูกสร้างขึ้นที่นี่เช่นกันนั่นคือไม่มีการสงวนพื้นที่ไว้สำหรับไฟล์บันทึกดังนั้นจึงสามารถปฏิเสธการให้บริการได้
ช่องโหว่เหล่านี้แน่นอน ส่งผลกระทบต่อ Ubuntu ทุกเวอร์ชันไม่ว่าจะเป็น Ubuntu, Lubuntu, Edubuntu, Xubuntu ... และเราต้องอัปเดตทันทีเพื่อความปลอดภัยที่มากขึ้น
ในการทำเช่นนี้เราจะเข้าถึงคอนโซลคำสั่งและพิมพ์คำสั่งคลาสสิก sudo apt-get-update และ sudo apt-get upgradeด้วยวิธีนี้เราจะปลอดภัยจากผู้โจมตี