ubuntu-update-fix

Objavljen novi Ubuntu Kernel update fix

11 октобра, 2020

Pre nekoliko dana kompanija Cannonical koja stoji iz Ubuntu-a objavila novi update za Kernel. U pitanju je sigurnosni update koji rešava problem u svim trenutno podržanim izdanjima Ubuntu-a.

Ovaj fix dolazi samo 5 dana nakon što je objavljen veliki update kernela za sva podržana Ubuntu izdanja koji se odnosio na rešavanje čak 17 propusta koji su ranije identifikovani u Kernelu.

Naziv ovog sigurnosnog propusta je CVE-2020-14386 i zapravo se radi o propustu u AF_PACKET-u koji lokalni napadač može da iskoristi da obori sistem koji ima ovaj propust pokretanjem DoS napada.

Ovaj propust može takođe biti ublažen i podešavanjem kernel.unprivileged_userns_clone sysctl parametra na vrednost 0 (na premer $ sudo sysctl kernel.unprivileged_userns_clone=0), ukoliko nije neophodno koriščenje namespace-a za korisnike bez dodeljenih prava.

Canonnical je označio ovaj propust kao kritičan, pa je neophodno da što pre uradite update svog sistema.

To su linux-image-generic 5.4.0-47.51 za Ubuntu 20.04 LTS. linux-image-generic 4.15.0-117.118 za Ubuntu 18.04 LTS koje pokreće Linux 4.15 ili linux-image-generic 5.4.0-47.51~18.04.1 za Ubuntu 18.04.5 LTS sisteme koje pokreće Linux 5.4 HWE kernel iz Ubuntu 20.04 LTS.

Sa druge strane korisnici Ubuntu 16.04.7 LTS koji koriste Linux 4.15 HWE kernel iz Ubuntu 18.04 LTS moraju da ažuriraju njihove instalacije u linux-image-generic 4.15.0-117-118~16.04.1 i Ubuntu 18.04 LTS korisnici koji koriste kernel 5.3 moraju da ažuriraju svoje instalacije u linux-image-generic 5.3.0-67.61.

Nove verzije kernela su takođe dostupne i za Raspberry Pi sisteme, Qualcomm Snapdragon procesore, OEM sisteme, cloud okruženja (KVM), Oracle Cloud sisteme, Google Container Engine (GCE) i Google Cloud Platform (GCP) sisteme. Pored toga dostupne su i za Amazon Web Services (AWS) i Microsoft Azure Cloud sisteme.

Zato odmah ažurirajte svoje sisteme. Za update samo pokrenite sledeću komandu u terminal emulatoru ili virtuelnoj konzoli sudo apt update  && sudo apt full-upgrade ili jednostavno koristite Software Update alat.

U narednom tekstu ćemo objasniti i kako da uradite automatsko ažuriranje servera bez reboot-a, koristeći rešenja koja nam dolaze iz kompanija Canonical (proizvođač Ubuntu distribucije) i KernelCare.

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *