Поправка в последната минута е пусната за актуализацията на Ubuntu 14.04

наскоро Екипът на Canonical за разработка пусна една от редовните актуализации които обикновено получават своите LTS версии, в случая специално за Ubuntu 14.04 LTS Trusty Tahr.

Тези актуализациите съдържаха корекции на грешки и особено корекции за сигурност на ядрото на системата.

Canonical пусна нова корекция и се извини за горните проблеми които са генерирани за някои потребители на една от техните LTS версии на Ubuntu.

Наскоро бяха открити нови подобни недостатъци на Spectre, които от своя страна засягат процесорите x86 на Intel. Те се наричат ​​Terminal Failure F1 (L1TF) или Foreshadow.

Относно откритите неизправности

Актуализацията на защитата за ядрото разрешава две уязвимости от които един от тях е Неизправност на терминала F1, както и два други недостатъка в сигурността (CVE-2018-5390 и CVE-2018-5391) открит от Juha-Matti Tilli в изпълнението на TCP и IP на ядрото на Linux, което може да позволи на хакерите да предизвикат отказ от услуга.

En Изявлението на Canonical споделя следното:

Установено е, че паметта, налична в кеша за данни L1 на процесор на Intel, може да бъде изложена на злонамерен процес, работещ на процесора.

Тази уязвимост е известна още като L1 Terminal Bug (L1TF). При което локален нападател на виртуална машина за гости може да използва това, за да изложи информация (памет от други гости или операционната система на хоста). (CVE-2.018 до 3.646)

Juha-Matti Tilli установи, че IP приложението в ядрото на Linux извършва операции в някои ситуации при обработка на фрагменти от входящи пакети. Отдалечен нападател може да използва това, за да причини отказ на услуга. (CVE-2.018 до 5391)

Както обикновено би било, тези корекции на грешки в сигурността ще бъдат решени с пускането на корекции за сигурност за тях.

За жалост, на Ubuntu 14.04 LTS системи (Trusty Tahr), потребителите съобщиха за това поправките също въведоха регресия в пакетите на ядрото на Linux, което може да предизвика известната „Kernel Panic“ за някои потребители при инициализиране на операционната система в определени среди на работния плот.

„За съжаление актуализацията въведе регресии, които причиниха сривове на ядрото по време на зареждане в някои среди и попречиха на стартирането на Java приложения. Тази актуализация решава проблемите. Извиняваме се за неудобството.

Като се имат предвид тези коментари от потребители на тази версия на Ubuntu 14.04 LTS, Canonical трябваше да предприеме действия по въпроса и незабавно да реши проблема.

при което беше пусната нова коригирана версия на ядрото на Linux за потребителите на Ubuntu 14.04 LTS Trusty Tahr, призовавайки всички потребители да актуализират своите съоръжения възможно най-скоро.

Можете да се консултирате с изявлението, В следващия линк.

Актуализация на Ubuntu 14.04 LTS

Както споменахме, тази грешка засяга пряко тези, които са потребители на Ubuntu 14.04 LTS изключително е необходимо те да извършат актуализация незабавно, това, за да се избегне това повреди да повлияят на системата.

Актуализацията може да се направи доста лесно.

Те могат да го направят от терминала, като изпълнят следните команди:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

След като това бъде направено, системата трябва да започне да актуализира пакетите, както и ядрото на системата, изтегляйки и инсталирайки корекцията, която е стартирана.

По същия начин можете да направите това графично, като въведете в терминала:

update-manager

И това ще им покаже съответните актуализации и те ще трябва само да приемат и инсталират.

След стандартна актуализация на ядрото се препоръчва на потребителите да рестартират своите машини и, ако е необходимо, да прекомпилират всички модули на ядрото, които могат да бъдат инсталирани, ако са деинсталирали ядрото ръчно.

По същия начин можете да се консултирате с инструкциите, предоставени от Canonical, за да можете да извършите проста и безопасна актуализация от вашата система.

Връзката е тази.