Zuhause > Cyber ​​Aktuelles > Systemd und Ubuntu beheben mehrere Linux-Sicherheitslücken
CYBER NEWS

Systemd und Ubuntu Multiple Adresse Linux Vulnerabilities

durch   |  Letztes Update:  |  0 Kommentare  

linux-ubuntu-Schwachstellen-stforum

Gerade vor ein paar Tagen eine neue systemd Schwachstelle wurde in Linux von Andrew Ayer entdeckt, Linux-Administrator und Gründer von SSLMate Zertifikat Unternehmen. Wie berichtet, Der Fehler hat das Potenzial, eine Reihe von kritischen Befehle zu töten, in der Zwischenzeit machen andere instabil nur durch den folgenden kurzen Befehl Einfügen:

NOTIFY_SOCKET = / run / systemd / notify systemd-notify “”.

Der Forscher erklärt auch, dass „der Fehler ist ernst, da es ermöglicht, jeden lokalen Benutzer zu trivially einen Denial-of-Service-Angriff gegen eine kritische Systemkomponente auszuführen”.

Schwerwiegende Mängel in systemd der Architektur

Ursprünglich, der Forscher gedacht, um die Fehler von Low-Schweren Charakter zu sein, aber später änderte er seine Meinung. Die Sicherheitsanfälligkeit kann sehr gefährlich sein, da sie ernsthafte Mängel in systemd Architektur unterstreicht, Ayer sagte SCMagazine in einer E-Mail.

Was ist systemd? systemd ist ein in den meist Linux-Distributionen verwendet Init-System die User-Space Bootstrap und alle Prozesse verwalten anschließend, anstelle der UNIX System V oder Berkeley Software Distribution (BSD) init-Systeme. Der Name systemd hält sich an die Unix-Konvention der Namensgebung Dämonen durch den Buchstaben d Anhängen. (über Wikipedia)

debian_unstable_systemd_boot_2015_wikipedia

Laut dem Experten, die Verwundbarkeit sollte nicht vernachlässigt werden, vor allem, weil System ersetzt eine zunehmende Anzahl von Komponenten von Linux OS.

An dieser Stelle, Ayer Rat für Linux-Administratoren ist, um sicherzustellen, dass das automatische Sicherheitsupdates aktiviert ist, so dass das Update rechtzeitig empfangen wird. In Zukunft, Er schlägt vor, dass Linux-Anwender systemd die Nicht-Standard-Funktionen beginnen zu vermeiden und für einen besseren Ersatz warten, Auch wenn es noch nicht klar, was das Ersatz sein könnte.

Canonical Adressen auch Flaws in Linux Kernel

Canonical hat angekündigt, separat eine Reihe von Fixes für bisher unbekannten Linux Kernel Schwachstellen. Die Mängel wirken sich auf die Ubuntu OS.

Die Mängel enthalten eine unbegrenzte Rekursion in Linux Kernel VLAN und TEB Generisches Offroad Receive (GRO) Verarbeitung Umsetzung, KDE-PIM-Bibliotheken falsch Filterung von URLs, Systemd Handhabung unsachgemäß Länge Null Benachrichtigungsmeldungen, in Linux-Kernel TCP Retransmit Warteschlange Behandlungscode ein use-after freien Zustand, in Linux Kernel s390 SCLP Konsoltreiber eine Race-Bedingung, und vieles mehr.

verbunden: Ubuntu 16.04 Xenial Xerus - Warum May It Be A Game Changer Linux

Falls die Schwachstellen links ungepatchte, Ein Angreifer kann das System zum Absturz bringen oder sensible Informationen abrufen. In Anbetracht der verschiedenen schlechte Ergebnisse, Ubuntu-Anwender sollten die Patches so schnell wie möglich anwenden.

Hier ist eine Liste von Schwachstellen in einem einzigen Beratungs, USN-3095-1: PHP-Schwachstellen:

CVE-2016-7124 CVE-2016-7125 CVE-2016-7127 CVE-2016-7128 CVE-2016-7129 CVE-2016-7130 CVE-2016-7131 CVE-2016-7132 CVE-2016-7133 CVE-2016-7134 CVE-2016-7411 CVE-2016-7412 CVE-2016-7413 CVE-2016-7414 CVE-2016-7416 CVE-2016-7417 CVE-2016-7418

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Top 15 Linux Security Fragen, die Sie Sie nicht wissen Hatte Anfänger von Linux-Administratoren und -Benutzern sollten das wissen, obwohl ....
  2. Die besten Linux-Server Distributionen in 2017 Gnu/Linux ist eines der führenden Server-Betriebssysteme aufgrund ....
  3. CVE-2.017-15.908: systemd Bug setzt Linux bei Gefahr von DoS-Attacken Linux-Anwender, in acht nehmen. A number of Linux distros are at...
  4. Drei Schwachstellen in systemd-journald entdeckt (CVE-2018-16864) Three vulnerabilities in a component of system have been discovered...
  5. Ubuntu 18.04 LTS-Benutzer sollten sofort aktualisiert Patchen 11 Flaws Canonical recently published a major Linux kernel security update for...
  6. Wichtiger Ubuntu 18.04 Update führt zwei weitere Sicherheitslücken Canonical recently fixed a bunch of serious security flaws in...
  7. Hacker können Exploit Systemd-Journald Via CVE-2018-18865, CVE-2018-16866 The systemd-journald service has been found to be affected by...
  8. Ubuntu Touch-OS - Ist es sicher genug und Sollten Sie es verwenden Ah if it isn’t the IT geek’s favorite OS –...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau