Jak vždy říkám, Canonical je společnost, která opravuje bezpečnostní chyby operačního systému, který vyvíjí velmi brzy, takže nezazní žádné poplachy. Ano, zapnuli bychom všechny alarmy, pokud by vysoký počet poruch byl nutně synonymem nebezpečí, a to se stalo: společnost, která provozuje Mark Shuttleworth, opravila tolik Selhání CVE v jádře Ubuntu že mě bude stát spočítání (aby nedošlo k jejich duplikování).
Možná je nejlepší je spočítat podle verzí: sestavy USN-4118-1 nám říká o celkem 61 zranitelnostech linux aws na Ubuntu 18.04 a Ubuntu 16.04; Hlášení USN-4117-1 Také nám to říká o 9 zranitelnostech linux aws, ale v tomto případě Ubuntu 19.04; Hlášení USN-4116-1 nám říká o 6 zranitelnostech linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 16.04; Hlášení USN-4115-1 se zabývá 28 zranitelnostmi linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 na Ubuntu 18.04 a Ubuntu 16.04; a USN-4114-1 nás informuje o 5 zranitelnostech linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 19.04 a Ubuntu 18.04. Celkový, 109 chyb opraveno.
Žádné selhání jádra není vážné
Vezmeme-li v úvahu, že pokud počítáme možné duplikáty samostatně, protože se jedná o různé verze Ubuntu, mluvíme o ne méně než 109 chybách, nemůžeme je všechny zahrnout do takového příspěvku. Můžeme zmínit, že drtivou většinu z nich lze použít k zablokování systému nebo k odmítnutí služby (DoS), pokud máte fyzický přístup k zařízení. Je však také pravda, že existují některá selhání, která by mohla způsobit fyzickou blízkost problémů, tj. Ve stejné síti WiFi. Několik, například CVE-2019-10638 a CVE-2019-10639 ze zprávy USN-4118-1, také mohli by nám na dálku způsobit problémy, například sledovat určité verze jádra v případě první nebo pomoci zneužít další zranitelnost v případě druhé.
Ze 109 chyb, které byly opraveny, je naprostá většina se střední nebo nízkou naléhavostí, mnoho z nich má nízkou naléhavost a některé jsou „zanedbatelné“. Neexistuje žádná vážná nebo velmi vážná chybaAle vzhledem k množství opravených chyb je nejlepší otevřít softwarové centrum a použít aktualizace co nejdříve. Po aktualizaci a uplatnění oprav je nutné restartovat počítač.
Pochybuji, možná je to kvůli mé krátké zkušenosti s GNU / Linux, ale tady to jde: byly tyto chyby zabezpečení přítomny pouze v jádře Ubuntu? Jaký je rozdíl mezi tímto a obecným jádrem?
Díky za vysvětlení, velmi laskavé. Vše nejlepší!
Děkuji také moc. Velmi poučná odpověď pro ty z nás, kteří toto téma neovládají tak dobře.
Ahoj používám linux, od 8.04. V současné době zůstávám na KDE, kubuntu. A používám všechny příchutě. Nikdy to nelituji. Blahopřeji této stránce a těm, kteří udržují systém Linux. Objetí. Hugo ..