Portál AbcLinuxu, 12. května 2025 16:50

Důležitá bezpečnostní aktualizace v Ubuntu

Canonical uvolnil důležitou bezpečnostní aktualizaci pro Ubuntu 6.06, 8.04, 8.10 a 9.04 (týká se to i Kubuntu, Xubuntu a Edubuntu). Ta opravuje 15 chyb obsažených v distribučním kernelu. Je silně doporučováno co nejdříve updatovat systém (aby se změny projevily, je nutné následně restartovat počítač).

3.7.2009 09:53 | Tomáš Heger (geckon) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Aleš Janda avatar 3.7.2009 10:25 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Odpovědět | Sbalit | Link | Blokovat | Admin
Pokud používáte Ubuntu 9.04 a Ksplice Uptrack (patchování jádra za běhu) a nemáte IPv6 ani Sparc, není aktualizace (a restart) potřeba. Podle odkazu aktualizace obsahuje opravy, které byly pomocí Ksplice už aktualizovány, kromě následujících: Kromě toho obsahuje další dvě aktualizace navíc, které jsou však určeny jen starším verzím distribuce (CVE-2009-1338 - jen 8.04 a CVE-2009-1336 - jen 6.06).

Miluju Ksplice :-)
Zahrajte si trojšachy přes internet :-)
3.7.2009 11:24 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
CVE-2009-1360 - týká se pouze IPv6, pokud váš poskytovatel vůbec IPv6 nenabízí, není co řešit

Toto je velmi zavádějící fráze. Můj poskytovatel IPv6 nenabízí, nicméně i přesto IPv6 denně používám. Navíc existuje spousta uživatelů, kteří mohou IPv6 používat zcela nevědomě. Příkladem jsou ti, kteří vlastní routery AirPort Extreme.

Aleš Janda avatar 3.7.2009 11:44 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
No dobrá: „Pavel Emelyanov discovered that network namespace support for IPv6 was not correctly handled. A remote attacker could send specially crafted IPv6 traffic that would cause a system crash, leading to a denial of service. Only Ubuntu 8.10 and 9.04 were affected.“

Čili díky této chybě může vzdálený útočník způsobit zahlcení systému a jeho pád podstrčeným IPv6 paketem. Z popisu nevyplývá, že by se to mohlo stát běžným provozem. Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí. Pokud však máte zlomyslné uživatele na lokální síti, kteří by systém mohli zahltit, pak ano, pak co řešit je.
Zahrajte si trojšachy přes internet :-)
3.7.2009 12:13 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí.
O 6in4, 6to4 či AYIYA tunelech jste nikdy neslyšel?
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
3.7.2009 14:45 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu

V tom pripade vsak vas poskytovatel konektivity IPv6 poskytuje. Ale neni to vas ISP, ale ten, kdo drzi druhy konec toho tunelu.

Proste si chcete za kazdou cenu rypnout, ze? ;-)

3.7.2009 16:24 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Mně to spíš připadá, že si rýpe druhá strana. :-D Můj poskytovatel konektivity rozhodně IPv6 neposkytuje a podle jeho slov ani poskytovat neplánuje. Tvrdit, že poskytovatel mého tunelu je současně můj ISP, je k smíchu! :-)
Kryptoměny a bločenka.
4.7.2009 14:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Jistě, on ten poskytovatel IPv6 tunelu vám neposkytuje připojení k internetu, ale připojení k internetu. A to je přece něco úplně jiného.
3.7.2009 19:12 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí.

Tak běžnou věc si nedokážete představit? ;-) Pak je možná načase, abyste si doplnil znalosti. Nápověda: 6to4. Jak už jsem psal, přestože můj poskytovatel IPv6 nenabízí, naprosto běžně IPv6 používám. Nikoliv pouze v lokální síti, ale také pro komunikaci v celém IPv6 Internetu. Můj server tedy zcela samozřejmě nabízí všechny své služby (také) přes IPv6. Všechny notebooky v mé lokální síti mají (samozřejmě) veřejné IPv6 adresy. Tedy každý z nich by potenciálně mohl být ohrožený, pokud bych neměl správně nastavený firewall. (Nicméně správností nastavení svého firewallu si nikdo nemůže být 100% jist.)

 

 

Aleš Janda avatar 3.7.2009 20:31 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Ok, dobře, beru :-) O těch IPv6 tunelech už jsem slyšel, ale spíš to kolem mě zatím jen tak letělo :-)

Trošku to poupravím: Pokud váš poskytovatel IPv6 nenabízí a současně vy sám IPv6 nepoužíváte, je aktualizace pravděpodobně zbytečná :-)
Zahrajte si trojšachy přes internet :-)
5.7.2009 21:29 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu

S tímhle už souhlasím. ;-)

Faktem zůstává, že spousta uživatelů používá IPv6, aniž by o tom věděli. Například prakticky každý majitel WiFi routeru AirPort Extreme, který má veřejnou IPv4 adresu, může používat IPv6 bez vlastního vědomí a přičinění. Stačí jen, aby jeho distribuce měla IPv6 povolený a to je celé. Router Advertisemet to všechno samovolně a bez zásahu uživatele nakonfiguruje. Pak si uživatelé myslí, že jsou v bezpečí za NATem, nicméně ve skutečnosti má každý z nich veřejnou IPv6 adresu přístupnou odkudkoliv...

3.7.2009 14:52 Laco
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Odpovědět | Sbalit | Link | Blokovat | Admin

Ma ten KSplice Uptrack zmysel instalovat pre domaceho uzivatela, alebo je lepsie nechat to na oficialne updaty?

Aleš Janda avatar 3.7.2009 16:27 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Odpovědět | Sbalit | Link | Blokovat | Admin

Řekl bych, že se tím nedá příliš zkazit. V podstatě Ksplice Uptrack funguje jako paralelní aktualizace k těm systémovým. A dává to vždy na výběr co chcete a co ne - vidíte, co to dělá. Kromě toho ty aktualizace tam jsou častější - tak jednou za několik dní, kdežto celé jádro vyjde za ten půlrok jen několikrát.

Zahrajte si trojšachy přes internet :-)
7.7.2009 09:45 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Odpovědět | Sbalit | Link | Blokovat | Admin
A já tak doufal, že to vyřeší moje problémy. Mně 9.04 jádro blbne, jako žádný jiný. Nikdy jsem na stejným hardwaru neměl s Ubuntu tolik problémů, jako s touto release :-(
Later --- Lukáš Zapletal
Jendа avatar 7.7.2009 13:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu
Nainstaluj si novější/starší...
Limoto avatar 11.7.2009 16:48 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: Důležitá bezpečnostní aktualizace v Ubuntu

Pořiď si distro bez releasů ;-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.