Canonical ažurira Ubuntu kernel 20.04 i 16.04 kako bi popravio različite ranjivosti

Pablinux

3 minuta

Ažurirano jezgro Ubuntu 20.04

Par sedmica poslije zadnji put, Canonical je ponovo objavio ažuriranje kernela kako bi popravio različite ranjivosti. Ovom prilikom ne trebamo svi biti zabrinuti, jer su pogođeni sistemi stari rocker Ubuntu 16.04, trenutno sa ESM podrškom, i prethodna LTS verzija Ubuntua, odnosno Focal Fossa objavljena u aprilu 2020. I da li je to , za one koji više vole da pređu sa LTS verzije na LTS verziju, Ubuntu 22.04 se neće pojaviti kao ažuriranje u Focal Fossa nekoliko dana, što se poklapa sa ISO od 22.04.1.

Što se tiče samih propusta, objavljena su tri izvještaja, tj USN-5500-1 koji utiče na Ubuntu 16.04 ESM i USN-5485-2 y USN-5493-2 koji utiču na Ubuntu 20.04. Za Focal Fossa ukupno 4 ranjivosti su ispravljene, dok je Xenial Xerus, sa polovinom prijava, dobio 8 popravki. Odavde, ako nije prevelika gnjavaža, preporučio bih nadogradnju na Bionic Beaver (18.04) u najmanju ruku, jer će i dalje biti u potpunosti podržan do aprila sljedeće godine.

4 ranjivosti ispravljene u Ubuntu 20.04

Za bazu korisnika najzanimljivije su greške ispravljene u Focal Fossa, a one su sljedeće:

  • CVE-2022-21123– Otkriveno je da neki Intel procesori nisu u potpunosti izvršili akcije čišćenja na višejezgarnim zajedničkim baferima. Lokalni napadač bi to mogao iskoristiti da razotkrije osjetljive informacije.
  • CVE-2022-21125– Otkriveno je da neki Intel procesori nisu u potpunosti izvršili akcije čišćenja na baferima punjenja mikroarhitekture. Lokalni napadač bi to mogao iskoristiti da razotkrije osjetljive informacije.
  • CVE-2022-21166- Otkriveno je da neki Intel procesori nisu ispravno obavljali čišćenje tokom specifičnih operacija upisivanja u posebne registre. Lokalni napadač bi to mogao iskoristiti da razotkrije osjetljive informacije.
  • CVE-2022-28388- Otkriveno je da implementacija 2-Device USB8CAN interfejsa u jezgru Linuxa nije pravilno obradila određene uslove greške, što je dovelo do dvostrukog oslobađanja. Lokalni napadač bi to mogao iskoristiti da izazove uskraćivanje usluge (pad sistema).

Bez obzira na verziju ili distribuciju koja se koristi, i iako većina kvarova zahtijeva fizički pristup uređaju, važno je uvijek primijeniti dostupna ažuriranja, ili barem ona sigurnosna. Novi paketi su sada dostupni u Ubuntu 20.04 i 16.04 repozitorijumima.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.