● news.bsdnet.hu

A frissítések kérdése szerteágazó és problematikus terület.Sokan egyszerűen figyelmen kívülhagyják, vannakspeciális fajtái amit aztán még pedáns frissítők is gyakran mellőznek- gondoljunk pl. routerek firmware update-jeire, és voltak olyan esetek is,ahol éppen egy hibás frissítés csapta be a kaput sokaknál. Ami a poszt apropóját adta, aza most a napokban lezajlott Ubuntu és Linux Mint frissítéseknél fellépő, több napos üzemzavar. Elsőre sokaknak úgy tűnhetett, hogy talán a saját felhasználói netjük rendetlenkedik, valamilyen egyéni VPN, DNS, proxy vagy tűzfalbeállítás okozza mindezt, de utánanézve kiderült, tömeges volt a jelenség. A Canonical számos oldala megbénult, a felhasználók pedig a "a tároló információk letöltése meghiúsult" üzenetekkel szembesültek telepítés, frissítés helyett. A ping security.ubuntu.com pedig elhalálozott, a küldött csomagok masszívan elvesztek az éterben. A problémák 2026. április 30-án kezdődtek, és még május 4-én is folytatódtak. A fennakadás jelentőségét az is kiemeli, hogya mindeközben jelentkező Copy Fail kritikus Linux kernel sebezhetőség (CVE-2026-31431) miatt a frissítéseknek most kiemelt szerepe lett volna, hiszen ezt a sérülékenységet csak kernel frissítéssel lehetett (volna) kivédeni. A dolog már csak amiatt is sürgetővé volt, mert nyilvános proof-of-concept (PoC) exploit is megjelent időközben, de sokan a működésképtelenné vált szerverek miatt mégsem tudták a javításokat abszolválni. A tárolók elérhetetlensége világszerte megakadályozta a felhasználókat az új csomagok telepítésében és a biztonsági frissítések letöltésében, ám az okokról csak utólag tudtunk meg többet. Nevezetesen egy DDoS, azaz elosztott szolgálatmegtagadásos támadás zajlott, emögött pedig egy iraki Iszlám Kiber Ellenállás Irakban nevű(The Islamic Cyber Resistance in Iraq, 313 Tea) hackercsoport állt, akik az érintett szervereket működésképtelenné tették, a szolgáltatások helyreállítása pedig a vártnál jóval több időt vett igénybe a Canonical szakemberei számára. A kimaradás több nagy Ubuntu alapú disztribúciót (Ubuntu *.*, Linux Mint, Zorin OS, KDE Neon, stb.) érintett. A bűnözői csapat korábban a Bluesky ellen is intézett már ehhez hasonló támadást. Azzal zárnánk a posztot, hogy évek óta egyre kapjuk az egyre újabb és váratlan leckéket (pofonokat) az infrastruktúráink nagy kockázatú gyengeségeiről. Csak két jellemző esetet idehozva:2024. júliusában kaptuk a nyakunkba a hibás Crowdstrike frissítést, ami világszerte hatalmas informatikai összeomlást okozott, 8.5 millió Windows-eszközt érintett, többek közt repterek forgalma bénult le, és 10 milliárd dollárt meghaladó kárt okozott. De említhetjük a2025-ös Cloudflare esetet is, ahol szintén súlyos szolgáltatáskiesés keletkezett, az ok pedig egy hibás konfigurációs fájl volt, amely összeomlást okozott a Cloudflare szolgáltatásait kezelő szoftverrendszerben. Az már csak ironikus részlet volt, hogy ott maga a Downdetector sem működött éppen a fenti hiba miatt.