Athari tano za Kukuza Upendeleo wa Ndani (LPE) katika matumizi ya hitaji la kuanzisha upya Seva ya Ubuntu zimegunduliwa. Hitilafu hizi, zilizopatikana na Kitengo cha Utafiti wa Tishio cha Qualys (TRU), huathiri matoleo ya kabla ya 3.8, na kuwawezesha watumiaji wasio na haki kuongeza haki zao ili kuzizimika bila kuhitaji mwingiliano wa watumiaji. Kuelewa Athari za Kuathiriwa zinazohitajika Udhaifu unafuatiliwa kama: CVE-2024-48990 CVE-2024-48991 CVE-2024-48992 CVE-2024-10224 CVE-2024-11003 Hizi zinatokana na ushughulikiaji usiodhibitiwa wa mazingira. Vigezo hivi vinaathiri wakalimani wa Python na Ruby wakati wa utekelezaji wa needrestart, ikiruhusu amri za kiholela za ganda kuendeshwa kama mzizi. Hitilafu zimekuwepo tangu toleo la 0.8 la matumizi lilipotolewa mwaka wa 2014. needrestart ni shirika muhimu lililosakinishwa kwa chaguo-msingi kwenye Ubuntu Server tangu toleo la 21.04. Huamua ikiwa mfumo au huduma zake zinahitaji kuanzishwa upya baada ya masasisho ya maktaba zinazoshirikiwa, kuhakikisha huduma zinatumia matoleo mapya zaidi bila kuhitaji kuwashwa upya kikamilifu. Licha ya utendakazi wake kuboresha muda na ufanisi, ujumuishaji wake ulioenea hufanya udhaifu huu kuwa wasiwasi wa kimataifa kwa biashara zinazotegemea Ubuntu Server. Jinsi ya Kupunguza Usasishaji wa Hatari ili kuanza tena toleo la 3.8 huondoa udhaifu. Kwa upunguzaji wa hatari mara moja, watumiaji wanaweza kuzima kipengele cha kuchanganua mkalimani kwa kurekebisha faili ya usanidi ya shirika. Hasa, kuongeza mstari $nrconf{interpscan} = 0; kwa faili ya usanidi itazima kipengele hiki katika mazingira magumu. Pata maelezo zaidi kuhusu usimamizi wa athari na mbinu za ugumu wa mfumo: Usimamizi wa Athari: Kwa Nini Mbinu inayotegemea Hatari ni Muhimu Kushughulikia udhaifu huu ni muhimu ili kuzuia ufikiaji ambao haujaidhinishwa wa data nyeti, usakinishaji wa programu hasidi na kukatizwa kwa uendeshaji. Matukio kama haya yanaweza kuathiri kufuata, uaminifu wa wateja na sifa ya shirika. Umuhimu wa Hatua Madhubuti za Usalama Kwa ujumla zaidi, Qualys alionya kwamba mashirika yanahimizwa kufuata mbinu madhubuti ya usimamizi wa athari kwa kutambua mara kwa mara na kuweka kipaumbele udhaifu mkubwa. Utekelezaji wa michakato thabiti ya usimamizi wa viraka na mifumo ya ufuatiliaji wa ishara za unyonyaji ni hatua muhimu katika kupunguza hatari. Biashara zinafaa pia kuzingatia kuzima vipengele ambavyo si lazima mara moja ili kupunguza mfiduo wa mashambulizi. Mkopo wa picha: Ralf Liebhold / Shutterstock.com