سمیکالن – روایتگران داستان تکنولوژی

ubuntu

کانونیکال و اصلاح چند آسیب پذیری امنیتی در کرنل سیستم عامل اوبونتو

شرکت کانونیکال که صاحب امتیاز سیستم عامل اوبونتو می باشد اخیرا چند مشاوره ی امنیتی منتشر کرده است تا کاربران لینوکس اوبونتو را از بروزرسانی های جدید مطلع کند.بروزرسانی هایی که باعث ترمیم و اصلاح چند مشکل امنیتی در کرنل این سیستم عامل می شوند.در ادامه با سمیکالن همراه باشید.

در این گزارش که اخیرا توسط کانونیکال منتشر شده است به نظر می رسد که در مجموع،پنج مشکل امنیتی در کرنل اوبونتو وجود دارد که بر روی همه ی نسخه های آن اثر گذاشته اند.از این نسخه ها میتوان  ۱۲.۰۴ LTS، ۱۴.۰۴ LTS، ۱۶.۰۴ LTS و حتی ۱۶.۱۰ که آخرین نسخه ی اوبونتو می باشد را نام برد.همچنین مشکلاتی در پورت Raspberry Pi در مدل های 32 و 64 بیتی و تمام توزیع های رسمی مثل کوبونتو، لوبونتو، اوبونتو میت، اوبونتو گنوم، و اوبنتو کایلین کشف شده است.

مشکل امنیتی اول نوعی buffer overflow می باشد که توسط اوندریج کوزینا هنگام نمایش رخدادهای وقفه از طریق /proc/keys در رابط مخزن کرنل لینوکس کشف شده است.این مورد که بر روی تمامی نسخه های ذکر شده از اوبونتو تاثیر داشته است به یک هکر و نفوذگر محلی این اجازه را می دهد که سیستم عامل را از طریق از کار انداختن سرویس ها از کار بیندازد.این باگ فقط در نسخه ی ۱۴.۰۴ LTS کشف شده است.

این‌ موارد مربوط به کرنل هستند که روی اوبونتو ۱۴.۰۴ LTS و ۱۲.۰۴ LTS تاثیر داشته اند

داستان هنوز تمام نشده است و شرکت کانونیکال دو باگ امنیتی دیگر را هم در نسخه ی ۱۴.۰۴ LTS کشف کرده است.که میتوان به خطایی که در صفحه ی مدیریت حافظه ی لینوکس رخ میدهد اشاره نمود.و این مشکل میتواند دسترسی های مهمی به هکر مهاجم بدهد و در نهایت باعث مسدود شدن سیستم می شود.

مورد آخر فقط روی اوبونتوی ۱۲.۰۴ LTS تاثیر گذاشته است که ممکن بود این شکاف به هکری با دسترسی از راه دور اجازه دهد تا کد دلخواهش را به اجرا درآورد یا سامانه را از کار بیاندازد. به کاربران توصیه می‌شود تا رایانه‌های شخصی‌شان را در اسرع وقت به‌روز کنند و از دستورالعمل‌های ارائه‌شده (https://wiki.ubuntu.com/Security/Upgrades) نهایت استفاده را ببرند.و راه اندازی مجدد سیستم را هم در دستور کار قرار دهند.