Ažurirajte kernel sada: Canonical popravlja do 109 CVE grešaka u jezgru svih verzija Ubuntua

Pablinux

2 minuta

Mnogo grešaka u Ubuntu kernelu - Ažuriranje

Kao što uvijek kažem, Canonical je kompanija koja ispravlja sigurnosne nedostatke operativnog sistema koji se razvija vrlo rano, tako da se ne oglašavaju alarmi. Da, uključili bismo sve alarme da je veliki broj kvarova nužno sinonim za opasnost, i to se i dogodilo: kompanija koja vodi Mark Shuttleworth ispravila je toliko CVE se ruši u Ubuntu kernelu da će me koštati da ih prebrojim (kako ih ne bih stavljao u duplikat).

Možda ih je najbolje brojati prema verzijama: izvještaj USN-4118-1 govori nam o ukupno 61 ranjivosti od linux aws na Ubuntu 18.04 i Ubuntu 16.04; Izvjestaj USN-4117-1 Takođe nam govori o 9 ranjivosti linux aws, ali u ovom slučaju Ubuntu 19.04; Izvjestaj USN-4116-1 govori nam o 6 ranjivosti od linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 16.04; Izvjestaj USN-4115-1 bavi se 28 ranjivostima od linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 na Ubuntu 18.04 i Ubuntu 16.04; i USN-4114-1 obavještava nas o 5 ranjivosti od linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 19.04 i Ubuntu 18.04. Ukupno, Ispravljena 109 greška.

Nijedna greška jezgra nije ozbiljna

Uzimajući u obzir da, ako odvojeno računamo moguće duplikate jer su to različite verzije Ubuntua, govorimo o ni manje ni više nego o 109 grešaka, ne možemo ih sve uključiti u ovakav post. Možemo napomenuti da se velika većina njih može koristiti za blokiranje sistema ili uzrok uskraćivanja usluge (DoS), sve dok imate fizički pristup opremi. Ali istina je i da postoje neki kvarovi koji bi mogli prouzročiti probleme s fizičkim bliskošću, odnosno u istoj WiFi mreži. Nekoliko, kao što su CVE-2019-10638 i CVE-2019-10639 iz izvještaja USN-4118-1, takođe mogli bi nam stvarati probleme na daljinu, kao što je praćenje određenih verzija jezgre u slučaju prve ili pomoć u iskorištavanju druge ranjivosti u slučaju druge.

Od 109 grešaka koje su ispravljene, velika većina je srednje ili male hitnosti, a mnoge su niske, a neke "zanemarive". Nema ozbiljne ili vrlo ozbiljne greškeAli s obzirom na to koliko su grešaka ispravili, najbolje je otvoriti softverski centar i primijeniti ažuriranja što je prije moguće. Nakon ažuriranja i da bi zakrpe stupile na snagu, morate ponovo pokrenuti računar.

SWAPGS riješen
Vezani članak:
Canonical izdaje nove verzije jezgre Ubuntu da bi popravio SWAPGS Bug

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Hajde rekao je
    čini 5 godina

    Sumnjam, možda je to zbog mog kratkog iskustva s GNU / Linuxom, ali evo: da li su ove ranjivosti bile prisutne samo u Ubuntu jezgri? Koja je razlika između ovog i generičkog jezgra?

    Odgovorite Dovi
    1.    Hajde rekao je
      čini 5 godina

      Hvala na pojašnjenju, vrlo ljubazno. Sve najbolje!

      Odgovorite Dovi
  2.   Jorge rekao je
    čini 5 godina

    Puno vam hvala. Vrlo prosvjetljujući odgovor za nas koji nismo toliko tečni u toj temi.

    Odgovorite Jorgeu
  3.   Hugo J. Cousillas. rekao je
    čini 5 godina

    Pozdrav, koristim linux od 8.04. Trenutno ostajem na KDE-u, kubuntu. I koristim sve okuse. Nikad ne žalim. Čestitam ovoj stranici i onima koji održavaju Linux sistem. Zagrljaj. Hugo ..

    Odgovor na Hugo j Cousillas.