Ubuntuで検出された新しい脆弱性

数日前、私たちはニュース記事を公開しました。脆弱性が検出されました en Ubuntuオペレーティングシステム、最近、深刻なものとして分類された別のセキュリティ障害が検出されたためです。

今回のセキュリティエラーは、以下のバージョンのUbuntuのLinuxカーネルの脆弱性です。：Ubuntu 14.04 LTS TrustyTahrおよびUbuntu15.04 VividVelvet。 各バージョンには正確にXNUMXつのバグがあり、ユーザーによって発見されました。幸い、それらはすでに修正されているため、更新する必要があります。

バージョン14.04では、バグは数日前に発見され、次のようになりました。

• ユーザーBenjaminRandazzoが、ローカルユーザーが 特権を昇格させ、個人情報を盗む可能性があります マルチシステムコントローラの障害が原因でカーネルを介して。
• Marc-AndréLureauは、このバージョンのLinuxカーネルが スペースを予約または制限していませんでした レジストリが保存されているファイルを占有する可能性がある場合、このファイルに対するDoS攻撃でシステムサービスが拒否される可能性があります。

バージョン15.04では、数時間前に発見されましたが、 それらはバージョン14.04によって提供されるものと非常に似ています そしてそれらは同じユーザーによって発見されました。

• ベンジャミンランダッツォは カーネルの情報漏えい Linuxカーネルマルチシステムドライバーの障害により、ユーザーは個人情報を盗むことができます。
• Marc-AndréLureauはそれを発見しました 同じ失敗 彼がバージョン14.04で発見したLTSもここで生成されました。つまり、ログファイル用にスペースが予約されていなかったため、サービス拒否が行われる可能性がありました。

もちろん、これらの脆弱性 Ubuntuのすべてのバージョンに影響します、Ubuntu、Lubuntu、Edubuntu、Xubuntuのいずれであっても、セキュリティを強化するためにすぐに更新する必要があります。

これを行うには、コマンドコンソールにアクセスし、クラシックコマンドを入力します sudoapt-get-updateおよびsudoapt-get upgradeこのようにして、私たちはすでに攻撃者から安全になります。