| Ubuntu | Authd | CVE-2024-9312

Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊

本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用

2024-10-17

| Ubuntu | Ubuntu 24.10

Ubuntu屆滿20歲,發布Ubuntu 24.10

Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素

2024-10-14

| Canonical | Ubuntu | 映像檔 | chiselled Ubuntu container

Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔

Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔,適用於Java、.NET與Python雲端應用程式開發,有效減少攻擊面還大幅縮小容量

2023-11-27

| Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640

研究人員警告,4成Ubuntu含有漏洞風險

針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊

2023-07-28

| Canonical | 即時核心 | Ubuntu

Canonical針對低延遲應用正式推出Real-time Ubuntu

用戶可以根據需求,選擇擁有即時核心的Ubuntu Server 22.04 LTS或是Ubuntu Core 22,執行低延遲工作負載

2023-02-15

| Canonical | Ubuntu | 安全支援

Canonical正式推出Ubuntu Pro服務,訂戶可因此額外獲5年安全支援服務

Ubuntu Pro訂閱服務延長5年安全支援時間,對作業系統和Ubuntu Universe軟體套件,提供CVE漏洞修補及安全更新服務

2023-01-27

| Canonical | Ubuntu | 物聯網

鎖定物聯網應用,Ubuntu 22.10 Kinetic Kudu更新開發工具鏈與功能

Ubuntu 22.10 Kinetic Kudu更新諸多開發語言工具,並針對物聯網裝置進行最佳化配置,採用更加節省運算資源的OpenSSH配置

2022-10-24

| AWS | Ubuntu | Amazon WorkSpaces

AWS桌面虛擬化服務Amazon WorkSpaces開始支援Ubuntu

桌面虛擬化服務Amazon WorkSpaces用戶可以使用的作業系統,不只有微軟Windows和Amazon Linux,現在還多了Ubuntu桌面可供選擇

2022-09-30

| 微軟 | Ubuntu | .NET

微軟發布包含.NET 6的Ubuntu小型同捆映像檔

微軟在Ubuntu 22.04(Jammy)和Chiseled Ubuntu Containers上提供開發平臺.NET 6,進一步降低Linux上.NET的開發障礙

2022-08-19

| Linux元件漏洞 | 資安 | CVE-2021-4034 | Red Hat | SUSE | Ubuntu | Oracle

Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版

近日資安業者Qualys揭露一個Linux漏洞,是系統管理元件Polkit中的pkexec因未正確處理呼叫參數,這將導致沒有特殊權限的攻擊者,可以取得目標機器的root權限,目前Red Hat、SUSE、Ubuntu、Oracle均已修補

2022-01-27

| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞

編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本

2021-07-21

| google | Ubuntu | 法遵

Google雲端Ubuntu Pro映像檔提供10年安全性更新服務

Google雲端上的Ubuntu Pro獲得長達10年的安全修補服務,並滿足重要的法遵要求,適合企業用來執行關鍵工作負載

2021-06-16