Canonical tarafından, Ubuntu kullanıcılarının yüklemesi için yeni güvenlik güncellemeleri yayımlandığı duyuruldu. Güncellemeler, desteklenen sürümler için kullanılan Linux Kernel sürümlerinin güvenlik özelliklerini kapsıyor.

Tespit edilen 4 yeni kernel güvenlik zafiyetinin Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) ve daha ileri sürümlerinde bulunduğu belirtiliyor. Bu yeni 4 zafiyetten 3 tanesinin ise Ubuntu 12.04 LTS (Precise Pangolin) sürümünde var olduğu bildiriliyor. Ayrıca zafiyetlerin Ubuntu 16.04 LTS  Raspberry Pi 2 kernel içerisinde de bulunduğu Ubuntu Security Notices (USN) sayfasından duyuruluyor.

Kullanıcıları, vakit kaybetmeden sistemlerini güncellemeleri konusunda uyaran duyuruya göre zafiyetler CVE-2016-6136 CVE-2016-6480 CVE-2016-6828 CVE-2016-7039 kayıt numaralarıyla biliniyor.

Yeni kernel sürümleriniz aşağıdaki gibi olmalı.

Ubuntu 16.04 LTS için linux-image-4.4.0-42 (4.4.0-42.62)

Ubuntu 14.04 LTS için linux-image-3.13.0-98 (3.13.0-98.145)

Ubuntu 12.04 LTS için linux-image-3.2.0-111 (3.2.0-111.153)

 

Şu an kullandığınız kernel sürümünü öğrenmek için uname -r  komutunu kullanabilirsiniz. Ubuntu ve Ubuntu tabanlı diğer sistemlerin de güncelleme kontrolü yapmalarını öneriyoruz. Güncellemeyi yazılım yöneticisi, paket yöneticisi kullanarak veya aşağıdaki komutlarla yapabilirsiniz.

sudo apt update
sudo apt upgrade

UYARI:

Linux Mint içerisinde bulunan Güncelleme yöneticisi, bu yeni kernel sürümlerini 5. derece önemde yani "kullanıcının isteğine bağlı" statüsünde gösteriyor. Bu durum sisteminizde kararsızlıklar olabileceği anlamına geliyor. Her ihtimale karşı, yeni kernel yükledikten sonra, geçmiş kernel sürümlerinden bir ya da bir kaç tanesini silmeden korumanızda fayda olabilir.

 


Yazar


İnternette araştırdığı faydalı bilgileri bu blogta yayınlamaktadır.
Genel olarak Linux ve güvenlik konularına ilgi duyar.
Yazara ait blog yazıları eğitim amaçlıdır.
Etik kuralların dışında kullanım sorumluluğu kullanıcıya aittir.
Destekleyin: 1C19wAdiSPYEBW3F1TUhGVvZeiMHEU4x8x

subscribe via RSS