ከአንድ ሳምንት ትንሽ በፊት አሳትመናል። አንድ መጣጥፍ ብዙ የደህንነት ጉድለቶችን ለመሸፈን ካኖኒካል የኡቡንቱን ከርነል እንዳዘመነ ሪፖርት አድርገናል። በዚህ አይነት ማሻሻያ ውስጥ ከወትሮው የበለጠ ብዙ ሳንካዎች ነበሩ፣ ከ4-5 መሸፈን የተለመደ ነው። ከጥቂት ሰዓታት በፊት ኩባንያው ሌላ ሥራ ጀምሯል። የኡቡንቱ የከርነል ዝመና, ነገር ግን በዚህ ጊዜ, ለውጦቹን ለመቀበል ሁልጊዜ የሚመከር ቢሆንም, በጣም አስቸኳይ አይደለም.
እንደ እውነቱ ከሆነ፣ ከሁለቱ ሪፖርቶች ውስጥ አብዛኞቹ ተጠቃሚዎች የሚያሳስባቸው አንድ ብቻ ነው። የመጀመሪያው ነው። ዩኤስኤን -5484-1እና በኡቡንቱ 5 ላይ ተጽዕኖ የሚያሳድሩ 14.04 ስህተቶችን ያስተካክላል። ይህ የኡቡንቱ ስሪት፣ የ8 ዓመታት ህይወት ያለው፣ በESM ምዕራፍ ውስጥ እንዳለ፣ ማለትም፣ የከርነል ደህንነት ጉድለቶች መሸፈናቸውን የሚቀጥሉበት የተራዘመውን ድጋፍ በመጠቀም መሆኑን እናስታውሳለን። ሌላው ዘገባ ነው። ዩኤስኤን -5485-116.04 እና 14.04 ን ጨምሮ ሁሉንም የሚደገፉ ስሪቶች ላይ ተጽእኖ ስለሚያሳድር ይህ የብዙውን የኡቡንቱ ተጠቃሚዎችን ትኩረት ሊስብ ይገባል, ይህም እንደጠቀስነው በ ESM ደረጃ ላይ ነው.
ኡቡንቱ ሁሉንም ስሪቶች የሚነኩ ሶስት ሳንካዎችን ይሸፍናል።
በዚህ የቅርብ ጊዜ ዘገባ ውስጥ የተካተቱት ሦስቱ ስህተቶች እና ገለጻቸው፡-
- CVE-2022-21123- አንዳንድ የኢንቴል ፕሮሰሰር በባለብዙ ኮር የተጋሩ ቋቶች ላይ የማጽዳት ድርጊቶችን ሙሉ በሙሉ ሲያደርጉ ተገኝተዋል። የአካባቢ አጥቂ ይህን ተጠቅሞ ሚስጥራዊነት ያለው መረጃን ሊያጋልጥ ይችላል።
- CVE-2022-21125- አንዳንድ የኢንቴል ፕሮሰሰሮች በማይክሮ አርክቴክቸር ሙሌት ቋት ላይ የማጽዳት ተግባራትን ሙሉ በሙሉ እንዳልፈጸሙ ታወቀ። የአካባቢ አጥቂ የአካባቢ አጥቂ ይህን ሊጠቀምበት ስለሚችል ስሱ መረጃዎችን ሊያጋልጥ ይችላል።
- CVE-2022-21166- አንዳንድ የኢንቴል ፕሮሰሰሮች ወደ ልዩ መዝገቦች በሚጽፉበት ወቅት በትክክል የማጽዳት ስራ እንዳልሰሩ ታወቀ። የአካባቢ አጥቂ ይህን ተጠቅሞ ሚስጥራዊነት ያለው መረጃን ሊያጋልጥ ይችላል።
ከነዚህ ሁሉ አደጋዎች እራስዎን ለመጠበቅ በቀላሉ የእያንዳንዱን የስርጭት ሶፍትዌር ማእከል ያስጀምሩ እና አዲሱን የከርነል ፓኬጆችን ይጫኑ። እንዲሁም ተርሚናል በመክፈት እና ዝነኛውን በመተየብ ሊጫኑ ይችላሉ.sudo apt update && sudo apt ማሻሻል". ምንም እንኳን በሶስቱም ሁኔታዎች "አካባቢያዊ አጥቂ" ቢጠቀስም, ጥበቃ ማድረጉ የተሻለ ነው, እና ማዘመን ብዙም ያስከፍላል.
አስተያየት ለመስጠት የመጀመሪያው ይሁኑ