>> サイバーニュース > Systemd と Ubuntu が Linux の複数の脆弱性に対処
サイバーニュース

SystemdとUbuntuが複数のLinuxの脆弱性に対処

linux-ubuntu-vulnerabilities-stforum

ほんの数日前、AndrewAyerによってLinuxで新しいsystemdの脆弱性が発見されました, Linux管理者およびSSLMate証明書会社の創設者. 報告されたように, バグは多くの重要なコマンドを殺す可能性があります, その間、次の短いコマンドを挿入するだけで他の人を不安定にします:

NOTIFY_SOCKET = / run / systemd /notifysystemd-通知 “”.

研究者はまた、「バグは深刻です, これにより、ローカルユーザーは、重要なシステムコンポーネントに対してサービス拒否攻撃を簡単に実行できます。”.

systemdのアーキテクチャにおける重大な欠陥

最初は, 研究者は、欠陥は重大度の低い性質のものであると考えました, しかし後で彼は考えを変えました. この脆弱性は、systemdのアーキテクチャの重大な欠陥を浮き彫りにするため、非常に危険な場合があります。, AyerはSCMagazineにメールで話しました.

systemdとは? systemdは、ほとんどのLinuxディストリビューションでユーザースペースをブートストラップし、その後すべてのプロセスを管理するために使用されるinitシステムです。, UNIXSystemVまたはBerkeleySoftwareDistributionの代わりに (BSD) initシステム. systemdという名前は、文字dを追加することにより、デーモンに名前を付けるというUnixの規則に準拠しています。. (経由 ウィキペディア)

debian_unstable_systemd_boot_2015_wikipedia

専門家によると, 脆弱性は無視されるべきではありません, 主な理由は、システムがLinuxOSのますます多くのコンポーネントを置き換えるためです。.

この時点で, Linux管理者に対するAyerのアドバイスは、修正がタイムリーに受信されるように、自動セキュリティ更新が有効になっていることを確認することです。. 将来, 彼は、Linuxユーザーがsystemdの非標準機能を避け始め、より良い置き換えを待つことを提案しています。, その代替品が何であるかはまだ明確ではありませんが.

CanonicalはLinuxカーネルの欠陥にも対処します

Canonicalは、これまで知られていなかったLinuxカーネルの一連の修正を個別に発表しました。 脆弱性. 欠陥はUbuntuOSに影響します.

欠陥には、LinuxカーネルのVLANおよびTEB GenericReceiveOffroadでの無制限の再帰が含まれていました。 (GRO) 処理の実装, KDE-PIMライブラリがURLを誤ってフィルタリングする, Systemdが長さゼロの通知メッセージを不適切に処理する, LinuxカーネルのTCP再送信キュー処理コードの解放後使用条件, Linuxカーネルのs390SCLPコンソールドライバーの競合状態, もっと.

関連している: Ubuntu 16.04 Xenial Xerus –なぜそれがゲームチェンジャーLinuxになるのか

脆弱性にパッチが適用されていない場合, リモートの攻撃者がシステムをクラッシュさせたり、機密情報を取得したりする可能性があります. さまざまな悪い結果を考慮する, Ubuntuユーザーはできるだけ早くパッチを適用する必要があります.

これが単一のアドバイザリの脆弱性のリストです, USN-3095-1: PHPの脆弱性:

CVE-2016-7124 CVE-2016-7125 CVE-2016-7127 CVE-2016-7128 CVE-2016-7129 CVE-2016-7130 CVE-2016-7131 CVE-2016-7132 CVE-2016-7133 CVE-2016-7134 CVE-2016-7411 CVE-2016-7412 CVE-2016-7413 CVE-2016-7414 CVE-2016-7416 CVE-2016-7417 CVE-2016-7418

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します