Canonical актуализира ядрото на Ubuntu 20.04 и 16.04, за да поправи различни уязвимости

Pablinux

3 Minutos

Актуализирано ядро ​​на Ubuntu 20.04

Няколко седмици след последен път, Canonical преиздаде актуализация на ядрото, за да коригира различни уязвимости. По този повод не всички от нас трябва да се притесняват, тъй като засегнатите системи са старата рокерска Ubuntu 16.04, в момента с поддръжка на ESM, и предишната LTS версия на Ubuntu, т.е. Focal Fossa, пусната през април 2020 г. И това ли е , за тези, които предпочитат да преминат от LTS версия към LTS версия, Ubuntu 22.04 няма да се появи като актуализация във Focal Fossa за няколко дни, съвпадайки с ISO от 22.04.1.

Що се отнася до самите неуспехи, публикувани са три доклада USN-5500-1 което засяга Ubuntu 16.04 ESM и USN-5485-2 y USN-5493-2 които засягат Ubuntu 20.04. За Focal Fossa са коригирани общо 4 уязвимости, докато Xenial Xerus, с половината доклади, е получил 8 корекции. Оттук нататък, ако не е много неприятно, бих препоръчал надграждане до Bionic Beaver (18.04) най-малкото, тъй като ще продължи да се поддържа напълно до април следващата година.

4 уязвимости са коригирани в Ubuntu 20.04

За потребителската база най-интересни са грешките, коригирани във Focal Fossa, а те са следните:

  • CVE-2022 21123-– Беше открито, че някои процесори на Intel не извършват напълно действия за почистване на многоядрени споделени буфери. Локален нападател може да използва това, за да разкрие чувствителна информация.
  • CVE-2022 21125-– Беше открито, че някои процесори на Intel не са извършили напълно действия за почистване на буферите за запълване на микроархитектурата. Локален нападател може да използва това, за да разкрие чувствителна информация.
  • CVE-2022 21166-- Беше открито, че някои процесори на Intel не извършват правилно почистване по време на специфични операции за запис в специални регистри. Локален нападател може да използва това, за да разкрие чувствителна информация.
  • CVE-2022 28388-- Беше открито, че внедряването на интерфейса USB2CAN с 8 устройства в ядрото на Linux не се справя правилно с определени условия на грешка, което води до двойно освобождаване. Локален нападател може да използва това, за да причини отказ на услуга (системен срив).

Независимо от използваната версия или дистрибуция и въпреки че повечето грешки изискват физически достъп до устройството, важно е винаги да прилагате наличните актуализации или поне тези за сигурност. Новите пакети вече са налични в хранилищата на Ubuntu 20.04 и 16.04.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.