Както винаги казвам, Canonical е компания, която поправя недостатъците в сигурността на операционната система, която разработва много рано, така че няма аларми, които да звучат. Да, ние бихме включили всички аларми, ако голям брой откази непременно бяха синоним на опасност и това се случи: компанията, която управлява Марк Шатлуърт, коригира толкова много CVE се срива в ядрото на Ubuntu че ще ми струва да ги преброя (а не да ги поставям в два екземпляра).
Може би е най-добре да ги броим по версии: докладът USN-4118-1 ни разказва за общо 61 уязвимости на linux aws на Ubuntu 18.04 и Ubuntu 16.04; Докладът USN-4117-1 Също така ни разказва за 9 уязвимости на linux aws, но в този случай Ubuntu 19.04; Докладът USN-4116-1 ни разказва за 6 уязвимости на linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon на Ubuntu 16.04; Докладът USN-4115-1 се занимава с 28 уязвимости на linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 на Ubuntu 18.04 и Ubuntu 16.04; и USN-4114-1 ни информира за 5 уязвимости на linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon на Ubuntu 19.04 и Ubuntu 18.04. Обща сума, Поправени са 109 грешки.
Нито една повреда на ядрото не е сериозна
Като вземем предвид, че ако преброим възможните дубликати поотделно, защото те са различни версии на Ubuntu, говорим за не по-малко от 109 грешки, не можем да включим всички тях в публикация като тази. Можем да споменем, че по-голямата част от тях могат да бъдат използвани за блокиране на системата или причиняване на отказ за обслужване (DoS), стига да имате физически достъп до оборудването. Вярно е също така, че има някои откази, които биха могли да доведат до проблеми, които са физически близки, тоест в същата WiFi мрежа. Няколко, като CVE-2019-10638 и CVE-2019-10639 от доклад USN-4118-1, също те биха могли да ни създадат проблеми от разстояние, като например следване на определени версии на ядрото в случай на първата или помагане за използване на друга уязвимост в случая на втората.
От 109 грешки, които са коригирани, по-голямата част са със средна или ниска неотложност, като много от тях са с ниска неотложност, а някои са „незначителни“. Няма сериозна или много сериозна винаНо като се има предвид количеството грешки, които са отстранили, най-добре е да отворите софтуерния център и да приложите актуализациите възможно най-скоро. След като бъдат актуализирани и за да влязат в сила корекциите, трябва да рестартирате компютъра си.
Имам съмнение, може би това се дължи на моя кратък опит с GNU / Linux, но тук става въпрос: тези уязвимости присъстваха ли само в ядрото на Ubuntu? Каква е разликата между това и родовото ядро?
Благодаря за разяснението, много любезно. Всичко най-хубаво!
Много ви благодаря. Много просветителен отговор за онези от нас, които не владеят толкова добре темата.
Здравейте, използвам linux от 8.04. В момента оставам на KDE, kubuntu. И използвам всички вкусове. Никога не съжалявам. Поздравявам тази страница и тези, които поддържат системата Linux. Прегръдка. Хюго ..