تحديث لعدة ثغرات في نواة اوبنتو من النوع Critical

[سامر حداد]

شركة Canonical Ltd تطلق تحديثا جديدا لعدة ثغرات خطيرة للنواة الخاصة بأنظمتها والتي تشمل التوزيعات والاصدارات:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

بالاضافة إلى Kubuntu, Edubuntu, Xubuntu التابعة لها.

التحديث الجديد يعمل على معالجة بعض المشاكل التي تمكن المخترقين من الوصول إلى النظام عن بعد أو محليا و تعريض النظام للكثير من المشاكل من ضمنها Denial of Service و loss of privacy و غيرها من المشاكل العديدة.

التقرير التالي يوضح نوع وطبيعة كل ثغرة أمنية في النواة:

كود PHP: .: أنقر هنا لتحديد الكل :.

IPsec protocol stack did not correctly handle fragmented ESP packets. A remote attacker could exploit this to crash the system, leading to a denial of service.(CVE-2007-6282)

The 64bit kernel did not correctly handle hrtimer updates. A local attacker could request a large expiration value and cause the system to hang, leading to a denial of service. (CVE-2007-6712)

The ia32 emulation under 64bit kernels did not fully clear uninitialized data. A local attacker could read private kernel memory, leading to a loss of privacy. (CVE-2008-0598)

A race condition was discovered between ptrace and utrace in the kernel. A
local attacker could exploit this to crash the system, leading to a denial
of service. (CVE-2008-2365)

The copy_to_user routine in the kernel did not correctly clear memory destination addresses when running on 64bit kernels. A local attacker could exploit this to gain access to sensitive kernel memory, leading to a loss of privacy. (CVE-2008-2729)

The PPP over L2TP routines in the kernel did not correctly handle certain messages. A remote attacker could send a specially crafted packet that could crash the system or execute arbitrary code. (CVE-2008-2750)

Gabriel Campana discovered that SCTP routines did not correctly check for large addresses. A local user could exploit this to allocate all available memory, leading to a denial of service. (CVE-2008-2826) 


طريقة التحديث:

فقط من سطر الاوامر قم بكتابة:

كود: .: أنقر هنا لتحديد الكل :.

$ sudo apt-get update
$ sudo apt-get upgrade

ومن ثم اعادة تشغيل للنظام:

كود: .: أنقر هنا لتحديد الكل :.

$ sudo reboot

مراجعة:
http://www.ubuntu.com/usn/usn-625-1

[red mercury]

آها وأنا أقول وش هالتحديثات اللي خلتني أعيد تشغيل الجهاز
كنت أحسبها نواة جديدة لكن لم يتغير رقم الأصدار ولا هي تثبيت تعاريف أجهزة كل القطع معرفة عندي
على فكرة التحديث نازل اليوم وحجمه تقريبا 26 أو 27 ميغا ما أذكر لكن بهذه الحدود

[أمين روخ]

تحمل رقم 19 ثبتها صباحا ولم يقلع الجهاز فعدت إلى سابقتها.

[red mercury]

تحمل رقم 19 ثبتها صباحا ولم يقلع الجهاز فعدت إلى سابقتها.

هذا الكيرنل من زمان حملته

[أمين روخ]

19.36 تحديدا

[neztiti]

آها وأنا أقول وش هالتحديثات اللي خلتني أعيد تشغيل الجهاز
كنت أحسبها نواة جديدة لكن لم يتغير رقم الأصدار ولا هي تثبيت تعاريف أجهزة كل القطع معرفة عندي
على فكرة التحديث نازل اليوم وحجمه تقريبا 26 أو 27 ميغا ما أذكر لكن بهذه الحدود

نعم اخي كلام سليم

[ابوشافي]

جزاك الله خير توني عايد التشغيل العصر ولاادري وش السالفه اثريها ثغراات

[Silent Touch]

مشكور GreyHunter

[dody2100]

تسلم يالغلا ولا تحرمنا من جديدك