Примените это исправление безопасности Ubuntu прямо сейчас
Исследователи Wiz Саги Цадик и Шир обнаружили несколько уязвимостей, которые, по ощущениям, заражают двух из пяти пользователей Ubuntu, поэтому пользователям популярного дистрибутива Linux рекомендуется обновиться сейчас.
Эти две уязвимости (под номерами CVE-2023-32629 и CVE-2023-2640) были устранены в последних исправлениях для Ubuntu 23.04 Lunar Lobster.
Однако многие пользователи не установили критическое обновление, что является проблемой, поскольку эксплойты для этих уязвимостей были обнародованы, говорят Цадик и Тамари.
Обновите Ubuntu прямо сейчас
Обе проблемы — это изменения, внесенные в модуль OverlayFS проектом ядра Linux в 2019 и 2022 годах, которые противоречат более ранним изменениям в Ubuntu. Оба CVE очевидны, когда новый код принимается в Ubuntu.
> Это лучшие показатели обнаружения для точек обнаружения
> Microsoft заявляет, что Azure Linux теперь доступен
> Ubuntu Pro теперь доступен для всех
«OverlayFS представляет более высокий риск для предотвращения распространения привилегий, потому что он обычно доступен для непривилегированных пользователей через пространства имен пользователей, имеет историю легко эксплуатируемых уязвимостей и имеет относительно активный код», — сказал Виз в бюллетене.»
Для CVE-2023-32629 и CVE-2023-2640 Ubuntu заявила, что «реализация OverlayFS в ядре Ubuntu Linux неправильно проверяла разрешения при обнаружении.
В то же время Linux также применил шесть других лазеек. Ubuntu говорит, что после обновления требуется перезагрузка, чтобы убедиться, что изменения вступят в силу.
Например, из-за высокого уровня и серьезности OverlayFS (один помечен как высокий, а другой как средний) охват уязвимостей настолько широк, что пользователи будут использовать обновление сегодня, даже если они не используют его в своей конкретной реальности или думаю, что они делают.
- Попробуйте эти лучшие брандмауэры, чтобы повысить свою безопасность
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и советы, которые нужны вашему бизнесу!
Пожалуйста, свяжитесь со мной для получения новостей и предложений от других брендов Future. Чтобы получать электронные письма от нас от имени наших бесплатных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам больше 16 лет.
Ubuntu Studio — дистрибутив Linux в котором всё есть.
Ubuntu Studio — дистрибутив Linux в котором всё есть. #computer #linux #ubuntu #macos Подпишитесь на канал!!!