उबंटू प्रणाल्यांमध्ये नवीन सुरक्षा दोष आढळला, यावेळी त्यांनी वापरत असलेल्या लिनक्स कर्नलचा आणि त्याद्वारे हल्लेखोर सेवेस नकार देऊ शकतील आणि विशेषाधिकार असलेली माहिती चोरू शकतील.
काही दिवसांपूर्वी आम्ही एक बातमी प्रकाशित केली होती ज्यामध्ये असे म्हटले होते की एसआणि असुरक्षितता आढळली होती en उबंटू ऑपरेटिंग सिस्टम, कारण या दिवसात गंभीर म्हणून वर्गीकृत केलेली दुसरी सुरक्षा बिघाड आढळला आहे.
उबंटूच्या खालील आवृत्तीच्या लिनक्स कर्नलमधील सुरक्षा त्रुटी ही एक असुरक्षितता आहे: उबंटू 14.04 एलटीएस ट्रस्टी टाहर आणि उबंटू 15.04 व्हिव्हिड वेलवेट. प्रत्येक आवृत्तीत दोन बग्स होते आणि ते वापरकर्त्यांद्वारे शोधले गेले. सुदैवाने, त्यास अद्ययावत करणे आवश्यक बनवून आधीच दुरुस्त केले गेले आहे
आवृत्ती १.14.04.०XNUMX मध्ये, काही दिवसांपूर्वी बग्स सापडले आणि त्या खालीलप्रमाणे.
- वापरकर्ता बेंजामिन रांडाझो यांना स्थानिक वापरकर्ता आढळला विशेषाधिकार वाढवू शकते आणि खाजगी माहिती चोरू शकते मल्टी-सिस्टम कंट्रोलरमध्ये बिघाड झाल्यामुळे कर्नलद्वारे.
- मार्क-आंद्रे ल्युरोला शोधले की या आवृत्तीचे लिनक्स कर्नल मी जागा आरक्षित किंवा मर्यादित केली नव्हती जे रेजिस्ट्री सेव्ह केली आहे तिथे फाईल व्यापू शकते, तर या फाईलवरील डॉस अटॅकसह सिस्टम सर्व्हिस नाकारली जाऊ शकते.
आवृत्ती १.15.04.०, मध्ये, काही तासांपूर्वी त्यांचा शोध लागला आहे, ते आवृत्ती 14.04 द्वारे ऑफर केलेल्यासारखेच आहेत आणि त्याच वापरकर्त्यांनी त्यांचा शोध लावला.
- बेंजामिन रांडाझो यांना अ कर्नल मध्ये माहिती गळती लिनक्स कर्नल मल्टि-सिस्टम ड्राइव्हरच्या अयशस्वीतेमुळे, वापरकर्ता खासगी माहिती चोरू शकतो.
- मार्क-अॅन्ड्रे ल्युरोला ते सापडला समान अपयश जे त्याने 14.04 आवृत्तीत शोधले आहे ते येथे एलटीएस देखील तयार केले गेले होते, म्हणजेच लॉग फाइलसाठी जागा राखीव नव्हती, म्हणून सेवेचा नकार दर्शविला जाऊ शकतो.
अर्थात या असुरक्षा उबंटूच्या सर्व आवृत्त्यांना प्रभावित करा, ते उबंटू, लुबंटू, एडुबंटू, झुबंटू असोत ... आणि अधिक सुरक्षिततेसाठी आम्ही त्वरित अद्यतनित केले पाहिजे.
हे करण्यासाठी आपण कन्सोल कमांडवर प्रवेश करू आणि क्लासिक कमांड टाईप करू sudo apt-get-update आणि sudo apt-get up सुधारणाअशा प्रकारे आम्ही हल्लेखोरांपासून सुरक्षित राहू.
या बगचा केवळ उबंटू जिल्ह्यावर परिणाम होतो? किंवा हे सर्व जसे आहे (फेडोरा, डेबियन, ओपनसुसेज, रेडहॅट इ.)
अॅप-गेट अपग्रेड म्हणजे अॅप्स आणि सिस्टीम अद्यतनित करणे (वितरण न बदलता), ऑप्ट-गेट डिस्ट-अपग्रेडेशन म्हणजे डिस्ट्रॉ अद्यतनित करणे (बदलणे), आपल्याकडे 14.04 असल्यास, डिस्ट-अपग्रेड वापरताना ते 14.10 वर अद्यतनित होईल, आपण 15.04 वर अद्यतनित करू इच्छित आहात आपल्याला 14.04 मध्ये आणि 14.10 मध्ये डि-अपग्रेड वापरावे लागेल.
तांत्रिक गोंधळ हाहा, मी आता ते बदलते.
कोट सह उत्तर द्या
आपण काय उल्लेख करता हे अचूक नाही. Ptप्ट-गेट डिस्ट-अपग्रेड कमांड फक्त कर्नल अद्यतनित करते. उदाहरणार्थ, आपल्याकडे लिनक्स कर्नल 3.16.50 असल्यास, 3.16.51 अद्यतनित केले जाईल. उबंटू 14.04 वर डिस्ट्रो आवृत्ती नमूद केलेल्या आदेशानंतर असल्यास ते उबंटू 14.04 असेल. मी स्वयंचलित अद्यतने वापरत नाही, परंतु मी नेहमी टर्मिनलवरुन अद्यतनित करतो (sudo apt-get update & sudo apt-get up up & sudo apt-get dist-અપग्रेड).
कोट सह उत्तर द्या
केवळ उबंटू, परंतु सर्व व्हेरिएबल्समध्ये (उबंटू मेट, झुबंटू ...)
कोट सह उत्तर द्या
मी यास थोडासा नवीन आहे, परंतु शेवटी जी आज्ञा मिळेल ती वितरण अद्यतनित करण्याची नाही, उदाहरणार्थ १.14.04.०15.04 ते १.XNUMX.०XNUMX पर्यंत, मला संरक्षित करायचे असेल परंतु आवृत्ती अद्यतनित करू इच्छित नसल्यास काय करावे?
कोट सह उत्तर द्या
हाय,
जर ते सुदो अप्ट-गेट अपग्रेड असेल तर डिस्ट-अपग्रेडसह वितरणाची आवृत्ती अपलोड करणे.
ग्रीटिंग्ज
तुमचा देव आता कुठे आहे ... मी 15 वर्षांपासून लिनक्सचा वापरकर्ता आहे आणि बहुतेक वेळा मी “सेफ” सिस्टम असल्याचा अभिमान बाळगतो. सुरक्षित ओएस नाही, मला वाटते विंडोज असुरक्षित आहेत कारण ते हॅकर्ससाठी अधिक आकर्षक आहे. त्याच्या असुरक्षा शोधण्यासाठी, बरेच लोक ते वापरत असल्याने, आता लिनक्सने एक महत्त्वाची झेप घेतली आहे, आम्ही अधिकाधिक गंभीर बग शोधू लागतो.
परंतु तुलना करू नये, फरक म्हणजे लिनक्स एरर सुधारल्या आहेत आणि विंडोज लपलेले आहे.
कोट सह उत्तर द्या
माझा देव स्वर्गात आहे.
मी खूप निळ्या पडद्यामुळे विंडोज ताब्यात घेण्यास कंटाळा आला, त्रुटीनंतर त्रुटी :(
अपूर्ण अद्यतने ज्यामुळे एकदा "काम केले" जे अपयशी ठरते
माझी कार्ये आणि कार्य करण्यासाठी अँटीव्हायरस आणि परवान्यांची खरेदी करण्यासाठी खर्च आणि खर्च.
आता जीएनयू / लिनक्स उपस्थित आहे आणि ज्यांनी त्यावर विश्वास ठेवला नाही अशा अतुलनीय गोष्टींचे स्वरूप प्राप्त केले आहे, म्हणूनच आता ते त्यांचे कडू शब्द खातात आणि त्यांचा अभिमान वापरतात, त्याची प्रतिलिपी करतात, त्याचा जिल्हा बनवितात (हाहााहा) सबसिटींग आणि भूतकाळात राहू नका.
काहीही परिपूर्ण नाही, परंतु हळूहळू आम्ही त्या गोष्टी सोडत आहोत ज्या आपल्या सेवा देत नाहीत आणि त्या मागे राहिल्या आहेत.
मनापासून सर्व लिनक्सरोस हार्दिक शुभेच्छा !!!!!
आणि या ब्लॉगच्या निर्मात्यांचे अभिनंदन.
तसे, मला आशा आहे की आपण मला मदत करू शकाल. मी कालपासून अद्यतने करीत आहे परंतु कर्नल अद्ययावत करताना समस्या उद्भवली. अद्यतनित करताना ते मला खाली फेकते:
iemex @ iemex-AM1MHP: do $ sudo apt-get सुधारणा
पॅकेज सूची वाचत आहे ... पूर्ण झाले
अवलंबन वृक्ष तयार करणे
स्थिती माहिती वाचत आहे ... पूर्ण झाले
अद्यतनाची गणना करत आहे ... पूर्ण झाले
0 अद्यतनित केले, 0 स्थापित केले जाईल, 0 काढण्यासाठी आणि 0 अद्यतनित केले जात नाहीत.
6 पूर्णपणे स्थापित किंवा काढला नाही.
या ऑपरेशननंतर 0 बी अतिरिक्त डिस्क स्पेस वापरली जाईल.
आपण सुरू ठेवू इच्छिता? [वाय / एन] होय
लिनक्स-प्रतिमा-अतिरिक्त-3.16.0-50-सर्वसामान्य (3.16.0-50.66 ~ 14.04.1) संरचीत करीत आहे ...
रन-पार्ट्स: एक्झिक्यूटिंग /etc/kernel/postinst.d/apt-auto-removal 3.16.0-50-जेनेरिक / बुट / vmlinuz-3.16.0-50- सामान्य
रन-पार्ट्स: एक्झिक्यूटिंग /etc/kernel/postinst.d/dkms 3.16.0-50-जेनेरिक / बुट / vvllinuz-3.16.0-50- सामान्य
रन-पार्ट्स: एक्जीक्यूटिंग /etc/kernel/postinst.d/initramfs-tools 3.16.0-50-जेनेरिक / बुट / vmlinuz-3.16.0-50- सामान्य
अद्यतन- initramfs: /boot/initrd.img-3.16.0-50- सामान्य
gzip: stdout: डिव्हाइसवर जागा शिल्लक नाही
ई: मकिनीट्रामफ्स अपयश सीपीओ 141 जीझिप 1
update-initramfs: /boot/initrd.img-3.16.0-50- जनरल 1 सह अयशस्वी.
रन-पार्ट्स: /etc/kernel/postinst.d/initramfs-tools रिटर्न कोड 1 सह निर्गमित
डीपीकेजी: त्रुटी प्रोसेसिंग पॅकेज लिनक्स-इमेज-एक्स्ट्रा-3.16.0.१.50.०-XNUMX०-जेनेरिक (कॉन्फिगर):
थ्रेडने इंस्टॉलेशननंतरची स्क्रिप्ट स्थापित केली एरर एग्जिट कोड 1 परत केला
dpkg: लिनक्स-इमेज-जेनेरिक-एलटीएस-यूटॉपिक कॉन्फिगरेशन प्रतिबंधित अवलंबन समस्या:
लिनक्स-इमेज-जेनेरिक-एलटीएस-यूटॉपिक लिनक्स-इमेज-एक्स्ट्रा-3.16.0.१50.०-XNUMX०-जेनेरिकवर अवलंबून आहे; तथापि:
`लिनक्स-प्रतिमा-अतिरिक्त-3.16.0-50-सर्वसामान्य 'पॅकेज अद्याप कॉन्फिगर केलेले नाही.
डीपीकेजी: त्रुटी प्रोसेसिंग पॅकेज लिनक्स-इमेज-जेनेरिक-एलटीएस-यूटोपिक (कॉन्फिगर):
अवलंबित्व समस्या - कॉन्फिगर केलेले बाकी
dpkg: अवलंबन मुद्द्यांमुळे लिनक्स-जेनेरिक-एलटीएस-यूटॉपिक कॉन्फिगरेशन प्रतिबंधित होते:
लिनक्स-जेनेरिक-एलटीएस-यूटॉपिक लिनक्स-इमेज-जेनेरिक-एलटीएस-यूटॉपिक (= 3.16.0.50.41) वर अवलंबून असते; तथापि:
`लिनक्स-इमेज-जेनेरिक-एलटीएस-यूटोपिक 'पॅकेज अद्याप कॉन्फिगर केलेले नाही.
डीपीकेजी: त्रुटी प्रक्रिया पॅकेज लिनक्स-जेनेरिक-एलटीएस-यूटोपिक (कॉन्फिगर):
अवलंबित्व समस्या - कॉन्फिगर केलेले बाकी
dpkg: अवलंबन मुद्द्यांमुळे लिनक्स-स्वाक्षरी-प्रतिमा -१3.16.0..50.०-XNUMX०-सर्वसामान्य कॉन्फिगर करणे प्रतिबंधित होते:
लिनक्स-स्वाक्षरी-प्रतिमा-3.16.0..१.50.०-3.16.0०-जेनेरिक लिनक्स-प्रतिमा-अतिरिक्त-50.१.3.16.0.०-50.66०-सर्वसामान्य (= 14.04.1-XNUMX ~ XNUMX) वर अवलंबून असते; तथापि, "ortपोर्ट" अहवाल लिहिला गेला नाही कारण त्रुटी संदेश दर्शवितो की हा मागील अयशस्वीतेशी संबंधित एक त्रुटी संदेश आहे.
"Ortपोर्ट" अहवाल लिहिला गेला नाही कारण त्रुटी संदेश दर्शवितो की हा आधीच्या अपयशाशी संबंधित एक त्रुटी संदेश आहे.
कोणताही "ortपोर्ट" अहवाल लिहिला गेला नाही कारण "मॅक्सपोर्ट्स" चे मूल्य आधीच पोहचले आहे
कोणताही "ortपोर्ट" अहवाल लिहिला गेला नाही कारण "मॅक्सपोर्ट्स" चे मूल्य आधीच पोहचले आहे
कोणताही "ortपोर्ट" अहवाल लिहिला गेला नाही कारण "मॅक्सपोर्ट्स" चे मूल्य आधीच पोहचले आहे
o:
`लिनक्स-प्रतिमा-अतिरिक्त-3.16.0-50-सर्वसामान्य 'पॅकेज अद्याप कॉन्फिगर केलेले नाही.
डीपीकेजी: त्रुटी प्रक्रिया पॅकेज लिनक्स-स्वाक्षरी-प्रतिमा-3.16.0.१50.०-XNUMX०-जेनेरिक (कॉन्फिगर):
अवलंबित्व समस्या - कॉन्फिगर केलेले बाकी
डीपीकेजी: अवलंबित्व समस्या लिनक्स-स्वाक्षरी-प्रतिमा-जेनेरिक-एलटीएस-यूटोपिक कॉन्फिगर करण्यापासून प्रतिबंधित करते:
लिनक्स-स्वाक्षरी-प्रतिमा-जेनेरिक-एलटीएस-यूटॉपिक लिनक्स-स्वाक्षरी-प्रतिमा -3.16.0-50-सर्वसामान्य वर अवलंबून असते; तथापि:
`लिनक्स-स्वाक्षरी-प्रतिमा-3.16.0.१.50.०-XNUMX०-सर्वसामान्य 'हे पॅकेज अद्याप कॉन्फिगर केलेले नाही.
डीपीकेजी: त्रुटी प्रोसेसिंग पॅकेज लिनक्स-साइन्ड-इमेज-जेनेरिक-एलटीएस-यूटोपिक (कॉन्फिगर):
अवलंबित्व समस्या - कॉन्फिगर केलेले बाकी
डीपीकेजी: अवलंबित्व समस्या लिनक्स-स्वाक्षरी-जेनेरिक-एलटीएस-यूटोपिक कॉन्फिगर करण्यापासून प्रतिबंधित करते:
लिनक्स-साइन--जेनेरिक-एलटीएस-यूटॉपिक लिनक्स-साइन--इमेज-जेनेरिक-एलटीएस-यूटॉपिक (= 3.16.0.50.41) वर अवलंबून असते; तथापि:
`लिनक्स-स्वाक्षरी-प्रतिमा-जेनेरिक-एलटीएस-यूटोपिक 'हे पॅकेज अद्याप कॉन्फिगर केलेले नाही.
डीपीकेजी: त्रुटी प्रोसेसिंग पॅकेज लिनक्स-साइन--जेनेरिक-एलटीएस-यूटोपिक (कॉन्फिगर):
अवलंबित्व समस्या - कॉन्फिगर केलेले बाकी
प्रक्रिया करताना त्रुटी आल्या:
लिनक्स-प्रतिमा-अतिरिक्त-3.16.0-50-सर्वसामान्य
लिनक्स-इमेज-जेनेरिक-एलटीएस-यूटॉपिक
लिनक्स-जेनेरिक-एलटीएस-यूटॉपिक
लिनक्स-स्वाक्षरी-प्रतिमा -3.16.0-50-सर्वसामान्य
लिनक्स-स्वाक्षरी-प्रतिमा-जेनेरिक-एलटीएस-यूटोपिक
लिनक्स-स्वाक्षरी-जेनेरिक-एलटीएस-यूटॉपिक
ई: सब-प्रोसेस / usr / bin / dpkg ने त्रुटी कोड (1) परत केला
iemex @ iemex-AM1MHP: ~ $
माझे उबंटू 14.04.2 एलटीएस एएमडी 64 आहे. सत्य हे आहे की मला काय करावे हे माहित नाही, कॅनोनिकलने पाठवलेल्या पुढील कर्नल अद्ययावतमध्ये ते दुरुस्त केले जाऊ शकते किंवा नाही हे मला माहित नाही. जर कोणी मला सल्ला देऊ शकेल तर मी त्याची प्रशंसा करीन कारण मला जीएनयू / लिनक्स सिस्टम वापरण्यास जास्त वेळ नाही.
मी उबंटू तज्ञ नाही परंतु / बूट विभाजनावर तुमची जागा संपली आहे असे दिसते, जेथे कर्नल (vmlinuz फाइल) होस्ट केलेले आहे. त्या निर्देशिकेत आपल्याकडे अनेक कर्नल आहेत का ते पहा (आपण त्यास आवृत्ती क्रमांकानुसार वेगळे कराल) आणि सहकार्याच्या बाबतीत मी सर्वात जुनी, तसेच आरईआरडी आणि इतर हटवून निश्चित केली. त्याच्याशी संबंधित फायली क्रमांकन (जेव्हा आपण पहाल की याची पुनरावृत्ती होत आहे).
दुसरीकडे, उबंटूमध्ये अधिक सुरक्षित मार्गाने जुने कर्नल काढण्यासाठी काही साधन असेल का हे मला माहित नाही.
खूप खूप धन्यवाद.
खरं तर हे नव्याने स्थापित केलेले उबंटू (एक आठवडा) आहे आणि माझ्याकडे फक्त एक कर्नल अद्यतन आहे. मी उबंटू चिमटा मार्गे जुने कर्नल काढले. तथापि मी माझ्या टिप्पणीतून जुन्या कर्नलला काढले नाही. तर माझी शंका. इतर संगणकांमध्ये माझ्याकडे 4 पर्यंत जुनी कर्नल आहेत आणि ती माझ्याशी कधी झाली नव्हती.
हाय जेव्हियर, मलाही तशीच समस्या आहे आणि मी ती सोडवू शकत नाही, आपण आधीच निराकरण केले आहे का? धन्यवाद
बरं, ध्हार्डने म्हटल्याप्रमाणे, / बूटमध्ये जागा नाही, परंतु मला असे वाटते की मी ते स्थापित केलेल्या संगणकात, मी एक EFI बूट सेक्टर तयार केले आहे, कदाचित तेच आपले प्रकरण आहे कारण शिफारस केल्यानुसार ती एक छोटी जागा सोडते. (40 केबी पेक्षा जास्त नाही). उपाय: फक्त जुना कर्नल काढा. मी उबंटू चिमटा वापरला आणि त्या वेळी तो जुना कर्नल काढून टाकत आहे जो तो स्थापित करू शकत नाही तो घटक स्थापित करतो आणि समस्या निश्चित झाली आहे.
कोट सह उत्तर द्या