ΑρχικήSecurity126 ελαττώματα του πυρήνα Linux επιτρέπουν εκμεταλλεύσεις

126 ελαττώματα του πυρήνα Linux επιτρέπουν εκμεταλλεύσεις

Οι χρήστες του Ubuntu 22.04 LTS καλούνται να ενημερώσουν τα συστήματά τους αμέσως μετά από μια σημαντική ενημέρωση κώδικα ασφαλείας που εκδόθηκε από την Canonical, για την αντιμετώπιση πολλών κρίσιμων ελαττωμάτων στον πυρήνα Linux για επεξεργαστές Xilinx ZynqMP.

Δείτε επίσης: Το DDoS Malware “cShell” αξιοποιεί εργαλεία Linux για να στοχεύσει SSH servers

ελαττώματα πυρήνα Linux

Ο πυρήνας Linux για Xilinx Zynq UltraScale+ MPSoC (ZynqMP) είναι μια εξειδικευμένη έκδοση του πυρήνα Linux που είναι προσαρμοσμένη για να υποστηρίζει τις δυνατότητες και το υλικό της οικογένειας επεξεργαστών Xilinx Zynq UltraScale+ MPSoC.

Advertisement

Αυτοί οι επεξεργαστές συνδυάζουν έναν τετραπύρηνο επεξεργαστή εφαρμογών ARM Cortex-A53 (64 bit), έναν επεξεργαστή διπλού πυρήνα ARM Cortex-R5 (32 bit) σε πραγματικό χρόνο, μια GPU ARM Mali-400 και προγραμματιζόμενη λογική (FPGA) .

Ο πυρήνας Linux παρέχει μια ισχυρή βάση τόσο για ενσωματωμένες όσο και για εφαρμογές γενικής χρήσης σε αυτές τις συσκευές. Εάν δεν επιδιορθωθούν, αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να παραβιάσουν συστήματα, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση ή διακοπή.

Δείτε ακόμα: Το νέο Pumakit malware επηρεάζει συστήματα Linux

Η ενημερωμένη έκδοση κώδικα επιλύει εκατοντάδες CVE, που εκτείνονται σε ευπάθειες σε υποσυστήματα, αρχιτεκτονικές, προγράμματα οδήγησης και πρωτόκολλα. Ένας πλήρης κατάλογος των διευθύνσεων CVE παρέχεται στην επίσημη ειδοποίηση ασφαλείας.

Τα ελαττώματα επηρεάζουν πολλά υποσυστήματα και στοιχεία εντός του πυρήνα του Linux, υπογραμμίζοντας την πολυπλοκότητα και το εύρος των ζητημάτων. Για την πλήρη λίστα, επισκεφτείτε το Ubuntu Security Notice (USN-7166-4).

Η Canonical έχει παράσχει μια στοχευμένη ενημέρωση πυρήνα για την αντιμετώπιση αυτών των ζητημάτων. Το επηρεαζόμενο πακέτο είναι το linux-xilinx-zynqmp και η ενημερωμένη έκδοση είναι η 5.15.0-1039.43. Συνιστάται στους χρήστες να ελέγξουν την τρέχουσα έκδοσή τους και να την αναβαθμίσουν αμέσως για να διασφαλίσουν τα συστήματά τους.

Δεδομένης της σοβαρότητας και του εύρους των ελαττωμάτων, οι χρήστες του Ubuntu ενθαρρύνονται έντονα να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό για να αποφύγουν πιθανή εκμετάλλευση.

Δείτε επίσης: Bootkitty: Το UEFI malware χρησιμοποιεί το LogoFAIL και στοχεύει Linux

Ο πυρήνας Linux είναι ένα κρίσιμο στοιχείο του λειτουργικού συστήματος Linux, που λειτουργεί ως γέφυρα μεταξύ υλικού και λογισμικού. Παρά τον ισχυρό σχεδιασμό και τη συνεχή ανάπτυξή του, μπορεί περιστασιακά να προκύψουν ελαττώματα στον πυρήνα, θέτοντας πιθανούς κινδύνους για την ασφάλεια. Αυτά τα ελαττώματα ενδέχεται να επιτρέψουν στους εισβολείς να εκτελέσουν μη εξουσιοδοτημένο κώδικα, να κλιμακώσουν τα προνόμια ή να προκαλέσουν αστάθεια του συστήματος. Οι συνήθεις αιτίες περιλαμβάνουν ακατάλληλη επικύρωση εισόδου, σφάλματα διαχείρισης μνήμης ή λογικά ελαττώματα στον κώδικα. Η αντιμετώπιση αυτών των ελαττωμάτων απαιτεί επιμελή διαχείριση ενημερώσεων κώδικα, τακτικές ενημερώσεις και τήρηση βέλτιστων πρακτικών ασφαλείας για τη διασφάλιση της ακεραιότητας των συστημάτων που βασίζονται στον πυρήνα του Linux.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS