 |
Нови уязвимости в Ubuntu 6.06, 8.04, 8.10, 9.04 и 9.10 |
 |
|
В сряда (17-ти март), Canonical обяви, че е достъпна нова актуализация на ядрото за следните Ubuntu дистрибуции: 6.06 LTS (Dapper Drake), 8.04 LTS (Hardy Heron), 8.10 (Intrepid Ibex), 9.04 (Jaunty Jackalope) и 9.10 (Karmic Koala). Както обикновено, тази актуализация се предлага и на съответните версии Kubuntu, Xubuntu или Edubuntu. Обновяването включва поправяне на 5 важни уязвимости, които са намерени в Linux ядрото от няколко хакера. В следствие от това, силно е препоръчително да се направи актуализацията в най-скоро време!
Списък с намерените уязвимости в ядрото:
1. Липсващите ELF преводачи не се поддържат правилно от Linux ядрото. Това може да доведе до DoS атака и срив на афектираната система. Проблемът е намерен от Mathias Krause и засяга всички от гореспоменатите Ubuntu системи.
2. Хардуерната виртуализация в Linux ядрото не успява да чете /dev/port. Това може да доведе до DoS атака и срив на системата. Проблемът е намерен от Marcelo Tosatti и засяга всички Ubuntu операционни системи.
3. Ядрото не успява да манипулира netlink съобщенията. Този проблем довежда до DoS атака, консумирайки цялата памет на ядрото. Уязвимостта е намерена от Sebastian Krahmer и засяга всички от гореспоменатите системи Ubuntu.
4. Ядрото не може да валидира различните миграционни призиви на паметта. Това може да доведе до DoS атака и срив на афектираната система. Проблемът е намерен от Ramon de Carvalho Valle и засяга всички Ubuntu операционни системи.
5. Linux-ът не може да манипулира различните futex операции. Този проблем довежда до DoS атака, консумирайки цялата памет на ядрото. Уязвимостта е намерена от Jermome Marchand и Mikael Pettersson, засяга всички от гореспоменатите Ubuntu операционни системи.
Не забравяйте да рестартирате вашия компютър след тази актуализация на ядрото! За да разберете вашата версия на ядрото напишете isudo dpkg -l linux-image-2.6.31-20-generic/i в терминала (примерът е за Ubuntu 9.10 потребители само).
Можете да изтеглите бета версията Ubuntu 10.04 (Lucid Lynx) Beta 1 и последния стабилен билд Ubuntu 9.10 (Karmic Koala) от тук. |
|
 |
|
Статистика |
|
|
| Прегледи | 207 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 21 Март 2010 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
