test

test222

2222

232323

23232422

q2e2qe2

232323

323232

Взлом/Уязвимости/Патчи

Патчи для исправления уязвимости ядра от Canonical

LINUXSOID Ноябрь 10, 2015

Сегодня Canonical опубликовала четыре очень Важных патча для исправления безопасности в дистрибутивах Ubuntu 15.10, 15.04, 14.04 и 12.04 LTS, которые исправляют недавно обнаруженную уязвимость ядра Linux.

Было обнаружено, что KVM (Виртуальная машина на основе ядра) внедряясь в гипервизор, стала не правильно отлавливать/проверять исключения, что в итоге дает возможность злоумышленнику из под гостевой виртуальной машины врезаться в хост-систему, чем вызывать отказ в обслуживании либо вообще запустить ddos атаку.

Сегодня Canonical опубликовала четыре очень Важных патча для исправления безопасности в дистрибутивах Ubuntu 15.10, 15.04, 14.04 и 12.04 LTS, которые исправляют недавно обнаруженную уязвимость ядра Linux.

Было обнаружено, что KVM (Виртуальная машина на основе ядра) работая через гипервизор, стала не правильно отлавливать/проверять исключения, что в итоге дает возможность злоумышленнику из под гостевой виртуальной машины врезаться в хост-систему, чем вызывать отказ в обслуживании либо вообще запустить ddos атаку.

Эта уязвимость была выявлена Ben Serebrin(Бен Сереб…

Сегодня Canonical опубликовала четыре очень Важных патча для исправления безопасности в дистрибутивах Ubuntu 15.10, 15.04, 14.04 и 12.04 LTS, которые исправляют недавно обнаруженную уязвимость ядра Linux.

Canonical опубликовала патч для исправления уязвимости ядра

Было обнаружено, что KVM (Виртуальная машина на основе ядра) работая через гипервизор, стала не правильно отлавливать/проверять исключения, что в итоге дает возможность злоумышленнику из под гостевой виртуальной машины врезаться в хост-систему, чем вызывать отказ в обслуживании либо вообще запустить ddos атаку.

Эта уязвимость была выявлена Ben Serebrin(Бен Серебрин, источник не описывает кто это такой, но главное была выявлена уязвимость, а кем именно это уже без разницы). Данная уязвимость относится к следующим версиям ядер ОС Linux 4.2, 3.19, 3.13, 3.2 ядра для дистрибутивов версий Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), и Ubuntu 12.04 LTS (Precise Pangolin), соответственно.

Как и ожидалось, все официальные и неофициальные ароматы поддерживается в Ubuntu Linux Операционная система на базе ядра пакеты, упомянутые выше, затронутых недостаток безопасности, описанных в данной статье, поэтому рекомендуется обновить свои компьютеры как можно скорее.

Для устранения обнаруженной уязвимости со стороны безопасности вашей версии дистрибутива Ubuntu, вам нужно запустить менеджер обновлений(Software Update), далее подождать пока закончится сканирование, после смотрим список выше в колонке "Обновления Безопасности", отметьте эти обновления и нажмите на кнопку "Установить". После обновления ядра, вам потребуется перезагрузить компьютер. В противном случае система все равно будет работать при текущей имеющейся уязвимости.

После перезагрузки, вы должны убедиться, что новая версия ядра была применена, запустив в терминале команду uname -a .

Новые пропатченные версии ядер линукс:

  • для Ubuntu 15.10 — 4.2.0-18 (4.2.0-18.22) 
  • для Ubuntu 15.04 — 3.19.0-33 (3.19.0-33.38) 
  • для Ubuntu 14.04 LTS -3.13.0-68 (3.13.0-68.111) 
  • для Ubuntu 12.04 LTS -3.2.0-94 (3.2.0-94.134).

На этом пожалуй все, всем удачи!

источник: softpedia.com

комментарии 0
46

Комментарии: “Патчи для исправления уязвимости ядра от Canonical

Добавить комментарий

Ваш e-mail не будет опубликован.