ከጥቂት ሳምንታት በኋላ ባለፈዉ ጊዜ, Canonical የተለያዩ ተጋላጭነቶችን ለማስተካከል የከርነል ማዘመኛን በድጋሚ ለቋል። በዚህ አጋጣሚ፣ የተጎዱት ስርዓቶች የድሮው ሮከር ኡቡንቱ 16.04፣ አሁን በESM ድጋፍ እና የቀድሞው የኡቡንቱ LTS ስሪት፣ ማለትም ፎካል ፎሳ በሚያዝያ 2020 የተለቀቀው በመሆኑ ሁላችንም መጨነቅ የለብንም።እናም ያ ነው። , ከ LTS ስሪት ወደ LTS ስሪት መዝለልን ለሚመርጡ, ኡቡንቱ 22.04 በፎካል ፎሳ ውስጥ ለጥቂት ቀናት እንደ ማሻሻያ አይታይም, ይህም ከ ISO 22.04.1 ጋር ይገጣጠማል.
ውድቀቶቹን በተመለከተ, ሶስት ሪፖርቶች ታትመዋል, እ.ኤ.አ ዩኤስኤን -5500-1 በኡቡንቱ 16.04 ESM እና ላይ ተጽእኖ ያደርጋል ዩኤስኤን -5485-2 y ዩኤስኤን -5493-2 በኡቡንቱ 20.04 ላይ ተጽዕኖ ያሳድራል። ለ Focal Fossa በድምሩ 4 ተጋላጭነቶች ተስተካክለዋል።, Xenial Xerus, ከግማሽ ሪፖርቶች ጋር, 8 ጥገናዎችን ተቀብሏል. ከዚህ በመነሳት, በጣም ብዙ ጣጣ ካልሆነ, እስከሚቀጥለው አመት ኤፕሪል ድረስ ሙሉ በሙሉ መደገፉን ስለሚቀጥል, ቢያንስ ወደ Bionic Beaver (18.04) ለማሻሻል እመክራለሁ.
በኡቡንቱ 4 ውስጥ የተስተካከሉ 20.04 ተጋላጭነቶች
ለተጠቃሚው መሰረት፣ በጣም የሚገርመው በ Focal Fossa ውስጥ የተስተካከሉ ስህተቶች ናቸው፣ እና እነሱ የሚከተሉት ናቸው።
- CVE-2022-21123- አንዳንድ የኢንቴል ፕሮሰሰሮች በባለብዙ ኮር የተጋሩ ቋቶች ላይ የማጽዳት ተግባራትን ሙሉ በሙሉ እንዳልፈጸሙ ታወቀ። የአካባቢ አጥቂ ይህን ተጠቅሞ ሚስጥራዊነት ያለው መረጃን ሊያጋልጥ ይችላል።
- CVE-2022-21125- አንዳንድ የኢንቴል ፕሮሰሰሮች በማይክሮ አርክቴክቸር ሙሌት ቋት ላይ የማጽዳት ተግባራትን ሙሉ በሙሉ እንዳልፈጸሙ ታወቀ። የአካባቢ አጥቂ ይህን ተጠቅሞ ሚስጥራዊነት ያለው መረጃን ሊያጋልጥ ይችላል።
- CVE-2022-21166- አንዳንድ የኢንቴል ፕሮሰሰሮች ወደ ልዩ መዝገቦች በሚጽፉበት ወቅት በትክክል የማጽዳት ስራ እንዳልሰሩ ታወቀ። የአካባቢ አጥቂ ይህን ተጠቅሞ ሚስጥራዊነት ያለው መረጃን ሊያጋልጥ ይችላል።
- CVE-2022-28388- በሊኑክስ ከርነል ውስጥ የ 2-Device USB8CAN በይነገጽ አተገባበር የተወሰኑ የስህተት ሁኔታዎችን በትክክል እንዳላስተናገደ ታውቋል ፣ ይህም ወደ ድርብ ነፃ ያደርገዋል። የአካባቢ አጥቂ ይህንን አገልግሎት ውድቅ ለማድረግ (የስርዓት ብልሽት) ሊያስከትል ይችላል።
ጥቅም ላይ የዋለው ስሪት ወይም ስርጭት ምንም ይሁን ምን እና ምንም እንኳን አብዛኛዎቹ አለመሳካቶች የመሳሪያውን አካላዊ መዳረሻ ቢፈልጉም ሁልጊዜ የሚገኙትን ዝመናዎች ወይም ቢያንስ የደህንነት የሆኑትን መተግበር አስፈላጊ ነው። አዲሶቹ ጥቅሎች አሁን በኡቡንቱ 20.04 እና 16.04 ማከማቻዎች ውስጥ ይገኛሉ።
አስተያየት ለመስጠት የመጀመሪያው ይሁኑ