Kirjoittaja Aihe: Ubuntun ytimessä haavoittuvuuksia  (Luettu 3336 kertaa)

Crisa

  • Käyttäjä
  • Viestejä: 372
    • Profiili

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #1 : 04.03.11 - klo:16.57 »
Päivität sen Ubuntusi. :) Ei hätää.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Crisa

  • Käyttäjä
  • Viestejä: 372
    • Profiili
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #2 : 04.03.11 - klo:17.00 »
niin siis tuohan ei nyt tarjoa itsessään ainakaan tuota, joten lataanko pelkän linux-image-2.6.35-25-generic-pae 2.6.35-25.44~lucid1 kun näkyy olevan 2.6.32-29-generic-pae käytössä?


Storck

  • Vieras
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #3 : 04.03.11 - klo:17.06 »
niin siis tuohan ei nyt tarjoa itsessään ainakaan tuota, joten lataanko pelkän linux-image-2.6.35-25-generic-pae 2.6.35-25.44~lucid1 kun näkyy olevan 2.6.32-29-generic-pae käytössä?



Koodia: [Valitse]
sudo apt-get update && sudo apt-get dist-upgrade
se on siinä.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #4 : 04.03.11 - klo:17.09 »
niin siis tuohan ei nyt tarjoa itsessään ainakaan tuota, joten lataanko pelkän linux-image-2.6.35-25-generic-pae 2.6.35-25.44~lucid1 kun näkyy olevan 2.6.32-29-generic-pae käytössä?
Miksi sulla on noin vanha kerneli käytössä? Vai ajatko jotain muuta kuin 10.04:ää?
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Crisa

  • Käyttäjä
  • Viestejä: 372
    • Profiili
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #5 : 04.03.11 - klo:17.15 »
ei aavistustakaan... tein tässä jokin aika sitten puhtaan asennuksen ja tämän jälkeen käsittääkseni päivitin ubuntun, mutta on vissiin jäänyt täppä tuosta esijulkaistuista päivityksistä pois... nyt korjattu :)

Storck

  • Vieras
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #6 : 04.03.11 - klo:17.18 »
ei aavistustakaan... tein tässä jokin aika sitten puhtaan asennuksen ja tämän jälkeen käsittääkseni päivitin ubuntun, mutta on vissiin jäänyt täppä tuosta esijulkaistuista päivityksistä pois... nyt korjattu :)

Ei siinä esijulkaistuissa pidäkään olla täppää.

Crisa

  • Käyttäjä
  • Viestejä: 372
    • Profiili
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #7 : 04.03.11 - klo:17.20 »
no sitten en kyl tiedä mitä olen tehnyt viimeksi väärin kun nämä uusiksi asensin :) Tai siis tein sen hyllystä löytyneeltä cd:ltä, mutta olin käsityksessä että se hakee ne kaikki tarvittavat päivitykset, kun käyttää tuota päivitysten hallintaa.

Haittaako tuo esijulkaistut päivitykset täppä jotakin?
edit. ilmeisesti on testausta varten.

Edit2: Öh, voisko joku nyt vähän valottaa... Latasin tuosta etusivulta ton Ubuntu Finnish remixin ja sensin. Nyt on taas käytösssä 2.6.32.-29. Tein päivitykset ja kaikki.
« Viimeksi muokattu: 04.03.11 - klo:19.15 kirjoittanut Crisa »

Ubumpi

  • Käyttäjä
  • Viestejä: 294
    • Profiili
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #8 : 04.03.11 - klo:23.06 »
olin käsityksessä että se hakee ne kaikki tarvittavat päivitykset, kun käyttää tuota päivitysten hallintaa.

Kyllä se hakee ja asentaakin. Sitä varten se on tehty. Mielestäni tässä ketjussa ohjeita antavien mopo karkasi. Ensinnäkin, uutinen on varsin tuore: Darren Pauli , ZDNet Australia | March 4, 2011 4:42 AM PST
http://www.zdnet.com/news/holes-found-in-linux-ubuntu-kernel/6199627

Siten ei ole syytä lähteä panikoimaan ja hakemaan netistä omin avuin sitä turvallista mahtikerneliä. Kyllä se korjaus sieltä tulee, jos on tarpeen, ihan päivitystenhallinnan kautta.

Toisekseen, käyttämäsi kernel, 2.6.32-29 on juuri se mikä pitää ollakin,  ainakin 10.04:ssa.


Kolmanneksi, kun olet päivitykset pitänyt kunnossa, ja toisaalta Järjestelmä/Ylläpito/Ohjelmalähteet , ja sieltä Päivitykset, josta Julkaisupäivitysten kohdalla on merkintä Näytä uudet jakelujulkaisut -  'Vain pitkäaikaisen tuen julkaisut', niin...

... silloin tuo

sudo apt-get update && sudo apt-get dist-upgrade

ei tee sen jälkeen tuoreeltansa käytännössä yhtään mitään. Katsopa vaikka:

sudo apt-get update && sudo apt-get dist-upgrade
Löytyi http://fi.archive.ubuntu.com lucid Release.gpg
Löytyi http://fi.archive.ubuntu.com/ubuntu/ lucid/main Translation-fi        
Löytyi http://fi.archive.ubuntu.com/ubuntu/ lucid/restricted Translation-fi    
Löytyi http://fi.archive.ubuntu.com/ubuntu/ lucid/universe Translation-fi      
Löytyi http://fi.archive.ubuntu.com/ubuntu/ lucid/multiverse Translation-fi    
Löytyi http://fi.archive.ubuntu.com lucid-updates Release.gpg                  
Siv http://fi.archive.ubuntu.com/ubuntu/ lucid-updates/main Translation-fi    
Siv http://fi.archive.ubuntu.com/ubuntu/ lucid-updates/restricted Translation-fi
Siv http://fi.archive.ubuntu.com/ubuntu/ lucid-updates/universe Translation-fi
Siv http://fi.archive.ubuntu.com/ubuntu/ lucid-updates/multiverse Translation-fi
Löytyi http://security.ubuntu.com lucid-security Release.gpg                  
Siv http://security.ubuntu.com/ubuntu/ lucid-security/main Translation-fi      
Siv http://security.ubuntu.com/ubuntu/ lucid-security/restricted Translation-fi
Löytyi http://fi.archive.ubuntu.com lucid Release                              
Löytyi http://fi.archive.ubuntu.com lucid-updates Release                      
Löytyi http://fi.archive.ubuntu.com lucid/main Packages                        
Siv http://security.ubuntu.com/ubuntu/ lucid-security/universe Translation-fi  
Siv http://security.ubuntu.com/ubuntu/ lucid-security/multiverse Translation-fi
Löytyi http://security.ubuntu.com lucid-security Release                      
Löytyi http://fi.archive.ubuntu.com lucid/restricted Packages                  
Löytyi http://fi.archive.ubuntu.com lucid/main Sources                        
Löytyi http://fi.archive.ubuntu.com lucid/restricted Sources                  
Löytyi http://fi.archive.ubuntu.com lucid/universe Packages                    
Löytyi http://fi.archive.ubuntu.com lucid/universe Sources                    
Löytyi http://fi.archive.ubuntu.com lucid/multiverse Packages                  
Löytyi http://fi.archive.ubuntu.com lucid/multiverse Sources                  
Löytyi http://fi.archive.ubuntu.com lucid-updates/main Packages                
Löytyi http://fi.archive.ubuntu.com lucid-updates/restricted Packages          
Löytyi http://fi.archive.ubuntu.com lucid-updates/main Sources                
Löytyi http://fi.archive.ubuntu.com lucid-updates/restricted Sources          
Löytyi http://security.ubuntu.com lucid-security/main Packages      
Löytyi http://fi.archive.ubuntu.com lucid-updates/universe Packages
Löytyi http://fi.archive.ubuntu.com lucid-updates/universe Sources
Löytyi http://fi.archive.ubuntu.com lucid-updates/multiverse Packages
Löytyi http://fi.archive.ubuntu.com lucid-updates/multiverse Sources
Löytyi http://security.ubuntu.com lucid-security/restricted Packages
Löytyi http://security.ubuntu.com lucid-security/main Sources
Löytyi http://security.ubuntu.com lucid-security/restricted Sources
Löytyi http://security.ubuntu.com lucid-security/universe Packages
Löytyi http://security.ubuntu.com lucid-security/universe Sources
Löytyi http://security.ubuntu.com lucid-security/multiverse Packages
Löytyi http://security.ubuntu.com lucid-security/multiverse Sources
Löytyi http://archive.canonical.com lucid Release.gpg
Siv http://archive.canonical.com/ubuntu/ lucid/partner Translation-fi
Löytyi http://archive.canonical.com lucid Release
Löytyi http://archive.canonical.com lucid/partner Packages
Luetaan pakettiluetteloita... Valmis
Luetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu      
Luetaan tilatiedot... Valmis        
Käsitellään päivitystä ... Valmis
0 päivitetty, 0 uutta asennusta, 0 poistettavaa ja 0 päivittämätöntä.



Mielestäni siis 0-tulos.


Vaikka ohjelmalähteissä olisi merkintä, että kone näyttää myös tavalliset julkaisut, niin siltikään ei tuo käsky tuota mitään kummempaa. Sen jäljiltä on edelleen käytössä sama ydin.

Kiteyttäisin moderaattorien kannan (ja sen oikeutuksen) sillä tavoin, että ohjetta noudattamalla käytössä on uusimmat päivitykset, mutta 10.04:n käyttäjiä (kaiketi sinua) ei huomioitu. Suuremmat kernelinumerot ovat käytössä lähinnä 10.10:ssa.




olle

  • Käyttäjä
  • Viestejä: 120
    • Profiili
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #9 : 04.03.11 - klo:23.55 »
Lucid 10.04.2 mahdollistaa 2.6.35- kernelin asennuksen. Mutta, kuten sanoit, ohjeita varmaan tulee ,,,

Olli

edit:

Koodia: [Valitse]
olli@lucid:~$ uname -a
Linux lucid 2.6.35-23-generic #41~lucid1-Ubuntu SMP Thu Dec 2 22:30:17 UTC 2010 i686 GNU/Linux
« Viimeksi muokattu: 04.03.11 - klo:23.59 kirjoittanut olle »

Pehtoori

  • Vieras
Vs: Ubuntun ytimessä haavoittuvuuksia
« Vastaus #10 : 05.03.11 - klo:01.06 »
Mielestäni tässä ketjussa ohjeita antavien mopo karkasi.

mitä horiset? samaa noi neuvo kuin sinäkin - haloo