ማንኛውም መካከለኛ ደረጃ ያለው የኡቡንቱ ተጠቃሚ በየስድስት ወሩ አዲስ የስርዓተ ክወናቸውን እንደሚለቁ፣ በየሁለት አመቱ LTS ስሪት እንዳለ እና ከርነሉ ለማዘመን ረጅም ጊዜ ሊወስድ እንደሚችል ያውቃል። በእርግጥ፣ ሲሰራ፣ በ LTS ስሪቶች ውስጥ እንደ እነሱ ያሉ ጥቂት እርምጃዎችን ካልተከተልን ያደርጋል። በ Focal Fossa ውስጥ እንዴት እንደሚቀመጥ ይህ ጽሑፍ. እውነታው ግን ከርነሉ ተዘምኗል፣ ነገር ግን ለሁሉም ስሪቶች እንዳደረጉት የደህንነት መጠገኛዎችን ለመጨመር ነው። ኡቡንቱ አሁን የሚደገፉት.
ከጥቂት ሰዓታት በፊት ካኖኒካል ታትሟል ሶስት የዩኤስኤን ሪፖርቶች, በተለይም እ.ኤ.አ. ዩኤስኤን -5443-1, ዩኤስኤን -5442-1 y ዩኤስኤን -5444-1. የመጀመሪያው አሁንም የሚደገፉትን ሁሉንም የኡቡንቱ ስሪቶች ይነካል እነዚህም በቅርብ ጊዜ የተለቀቀው ኡቡንቱ 22.04፣ ብቸኛው የLTS የሚደገፍ ስሪት፣ 21.10 እና ከዚያም 18.04 እና 16.04፣ እሱም በአሁኑ ጊዜ ወደ ESM ምዕራፍ በመግባት የሚደገፈው። , ይህም የደህንነት ጥገናዎችን መቀበል እንዲቀጥል ያስችለዋል.
ኡቡንቱ ለደህንነት ሲባል ኮርነሉን ያዘምናል።
በ USN-5443-1 መግለጫ ውስጥ ሁለት ውድቀቶችን እናነባለን-
(1) የሊኑክስ ከርነል አውታረመረብ መርሐግብር እና የወረፋ ንዑስ ስርዓት በአንዳንድ ሁኔታዎች የማጣቀሻ ቆጠራን በትክክል አላከናወነም ፣ ይህም ከጥቅም-ነጻ ተጋላጭነት ያስከትላል። የአካባቢው አጥቂ ይህንን አገልግሎት ውድቅ ለማድረግ (የስርዓት ብልሽት) ሊያስከትል ወይም የዘፈቀደ ኮድን ሊያስፈጽም ይችላል። (2) የሊኑክስ ከርነል በአንዳንድ ሁኔታዎች የሰከንድ ገደቦችን በትክክል እያስፈጸመ አልነበረም። የአካባቢ አጥቂ ይህንን ተጠቅሞ የታሰበውን የሰከንድ ማጠሪያ ገደቦችን ማለፍ ይችላል።
ስለ USN-5442-1፣ እሱም 20.04 እና 18.04ን ብቻ የሚጎዳ፣ ሶስት ተጨማሪ ሳንካዎች፡-
(1) የሊኑክስ ከርነል የአውታረ መረብ ወረፋ እና መርሐግብር ንዑስ ስርዓት በአንዳንድ ሁኔታዎች የማጣቀሻ ቆጠራን በትክክል አላከናወነም ፣ ይህም ከጥቅም-ነጻ ተጋላጭነት ያስከትላል። የአካባቢው አጥቂ ይህንን አገልግሎት ውድቅ ለማድረግ (የስርዓት ብልሽት) ሊያስከትል ወይም የዘፈቀደ ኮድን ሊያስፈጽም ይችላል። (2)የሊኑክስ ከርነል io_uring ንዑስ ስርዓት የኢንቲጀር የትርፍ ፍሰት ይዟል። የአካባቢው አጥቂ የአገልግሎት ውድቅ ለማድረግ (የስርዓት ብልሽት) ወይም የዘፈቀደ ኮድ ለማስፈጸም ሊጠቀምበት ይችላል። (3) የሊኑክስ ከርነል በአንዳንድ ሁኔታዎች የሰከንድ ገደቦችን በትክክል እያስፈጸመ አልነበረም። የአካባቢ አጥቂ ይህንን ተጠቅሞ የታሰበውን የሰከንድ ማጠሪያ ገደቦችን ማለፍ ይችላል።
እና በኡቡንቱ 5444 እና 1 ላይ ተጽእኖ ስላለው ስለ USN-22.04-20.04;
የሊኑክስ ከርነል የአውታረ መረብ ወረፋ እና መርሐግብር ንዑስ ስርዓት በአንዳንድ ሁኔታዎች የማጣቀሻ ቆጠራን በትክክል አላከናወነም ፣ ይህም ከጥቅም-ነጻ ተጋላጭነት ያስከትላል። የአካባቢው አጥቂ ይህንን አገልግሎት ውድቅ ለማድረግ (የስርዓት ብልሽት) ሊያስከትል ወይም የዘፈቀደ ኮድን ሊያስፈጽም ይችላል።
እነዚህን ሁሉ ችግሮች ለማስወገድ, መደረግ ያለበት ብቸኛው ነገር ከርነል ማዘመን ነው, እና ይህን ማድረግ ይቻላል በማሻሻያ መሳሪያው በራስ-ሰር ማዘመን የኡቡንቱ ማንኛውም ኦፊሴላዊ ጣዕም። አንዴ በድጋሚ፣ ቢያንስ ቢያንስ በቅርብ ጊዜ የደህንነት መጠገኛዎች ስርዓተ ክወናው ሁልጊዜ በደንብ መዘመን ጠቃሚ መሆኑን ያስታውሱ።
አስተያየት ለመስጠት የመጀመሪያው ይሁኑ