Nedavno Canonical-ov razvojni tim objavio je jedno od redovnih ažuriranja koji obično dobijaju svoje LTS verzije, u ovom slučaju posebno za Ubuntu 14.04 LTS Trusty Tahr.
Ovo ažuriranja su sadržavala ispravke grešaka, a posebno sigurnosne zakrpe za kernel sistema.
Canonical je objavio novi popravak i izvinio se zbog gore navedenih problema koji su generirani za neke korisnike jedne od njihovih LTS verzija Ubuntu-a.
Nedavno su otkriveni novi slični Spectrovi nedostaci koji zauzvrat utječu na Intelove x86 procesore. Zovu se Terminal Failure F1 (L1TF) ili Foreshadow.
O otkrivenim greškama
Sigurnosno ažuriranje kernela rješava dvije ranjivosti od kojih je jedan od njih Kvar F1 terminala, kao i dvije druge sigurnosne mane (CVE-2018-5390 i CVE-2018-5391) koji je otkrio Juha-Matti Tilli u implementaciji TCP i IP jezgre Linuxa, što bi moglo omogućiti napadačima da odbiju uslugu.
En Canonical-ova izjava dijeli sljedeće:
Otkriveno je da memorija prisutna u L1 predmemoriji podataka Intel CPU-a može biti izložena zlonamjernom procesu koji se izvodi na CPU-u.
Ova ranjivost je poznata i kao L1 terminalna greška (L1TF). U kojem bi lokalni napadač na gostujućoj virtualnoj mašini to mogao koristiti za izlaganje informacija (memorija od drugih gostiju ili operativni sistem domaćina). (CVE-2.018 do 3.646)
Juha-Matti Tilli otkrio je da je IP aplikacija u Linux jezgri izvršavala operacije u nekim situacijama u rukovanju dolaznim fragmentima paketa. Daljinski napadač bi ovo mogao koristiti da prouzrokuje odbijanje usluge. (CVE-2.018 do 5391)
Kao što bi to normalno bilo, ove ispravke sigurnosnih grešaka bile bi riješene izdavanjem sigurnosnih zakrpa za njih.
Nažalost, na Ubuntu 14.04 LTS sistemima (Trusty Tahr), korisnici su to prijavili ispravci su također uveli regresiju u linux kernel paketima, što bi moglo izazvati čuvenu „Kernel Panic“ kod nekih korisnika prilikom inicijalizacije operativnog sistema u određenim radnim okruženjima.
“Nažalost, ažuriranje je uvelo regresije koje su uzrokovale rušenja jezgra tokom pokretanja u nekim okruženjima i spriječile pokretanje Java aplikacija. Ovo ažuriranje rješava probleme. Izvinjavamo se zbog neugodnosti.
S obzirom na ove komentare korisnika ove verzije Ubuntu 14.04 LTS, Canonical je morao poduzeti mjere u vezi s tim i problem je morao odmah riješiti.
Nakon toga objavljena je nova ispravljena verzija Linux kernela, za korisnike Ubuntu 14.04 LTS Trusty Tahr, tražeći od svih korisnika da što prije ažuriraju svoje objekte.
Možete pogledati izjavu, Na sledećem linku.
Ažuriranje Ubuntu 14.04 LTS
Kao što je spomenuto, ova greška direktno utječe na one koji su korisnici Ubuntu 14.04 LTS-a izuzetno je neophodno da odmah izvrše ažuriranje, ovo kako bi se izbjeglo da ovi kvarovi utječu na sistem.
Ažuriranje se može izvršiti prilično jednostavno.
To mogu učiniti s terminala izvršavanjem sljedećih naredbi:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Jednom kada se to učini, sistem bi trebao početi ažurirati pakete, kao i kernel sistema, preuzimajući i instalirajući ispravku koja je kanonski pokrenuta.
Na isti način to možete učiniti grafički, upisujući u terminal:
update-manager
I ovo će im pokazati odgovarajuća ažuriranja, a oni će morati samo prihvatiti i instalirati.
Nakon standardnog ažuriranja kernela, preporučuje se da korisnici ponovo pokrenu svoje mašine i, ako je potrebno, prekompajliraju sve module kernela koji se mogu instalirati, ako su ručno deinstalirali kernel.
Na isti način, možete pogledati upute koje pruža Canonical kako biste mogli izvesti jednostavno i sigurno ažuriranje sa vašeg sistema.
Hvala !! Idem da ažuriram!
Da te pitam nešto ..
Kad sam u to vrijeme instalirao xubuntu 16, radna površina bi hodala nekoliko sati, a zatim bi se kursor miša smrznuo. Prošlo je 5 ili 7 sekundi, a on je opet hodao, a nakon još 5 sekundi se smrzavao i tako unedogled. Znate li zbog čega je to trebalo? ako je to bilo zato što je kernel moj 32-bitni pc ili što?
Hvala još jednom!
Postoji nekoliko čimbenika, od upravljačkih programa za video, verzije kernela, pa čak i problema s kompatibilnošću Xorg.