Pár týdnů poté naposledy, Canonical znovu vydal aktualizaci jádra, která opravuje různé zranitelnosti. Při této příležitosti se nemusíme všichni obávat, protože postiženými systémy jsou starý rocker Ubuntu 16.04, právě teď s podporou ESM, a předchozí LTS verze Ubuntu, tedy Focal Fossa vydaná v dubnu 2020. , pro ty, kteří dávají přednost přechodu z verze LTS na verzi LTS, se Ubuntu 22.04 nezobrazí jako aktualizace ve Focal Fossa několik dní, což se shoduje s ISO 22.04.1.
Pokud jde o samotné poruchy, byly zveřejněny tři zprávy, USN-5500-1 který ovlivňuje Ubuntu 16.04 ESM a USN-5485-2 y USN-5493-2 které ovlivňují Ubuntu 20.04. Pro Focal Fossa byly opraveny celkem 4 zranitelnosti, zatímco Xenial Xerus s polovinou zpráv obdržel 8 oprav. Odtud, pokud to není příliš velký problém, bych doporučil upgradovat alespoň na Bionic Beaver (18.04), protože bude nadále plně podporován až do dubna příštího roku.
4 opravené chyby zabezpečení v Ubuntu 20.04
Pro uživatelskou základnu jsou nejzajímavější chyby opravené ve Focal Fossa, a to jsou následující:
- CVE-2022-21123– Bylo zjištěno, že některé procesory Intel plně neprovedly akce čištění vícejádrových sdílených vyrovnávacích pamětí. Místní útočník by toho mohl využít k odhalení citlivých informací.
- CVE-2022-21125– Bylo zjištěno, že některé procesory Intel plně neprovedly akce čištění vyrovnávací paměti mikroarchitektury. Místní útočník by toho mohl využít k odhalení citlivých informací.
- CVE-2022-21166- Bylo zjištěno, že některé procesory Intel neprováděly správně čištění během určitých operací zápisu do speciálních registrů. Místní útočník by toho mohl využít k odhalení citlivých informací.
- CVE-2022-28388- Bylo zjištěno, že implementace rozhraní 2-Device USB8CAN v linuxovém jádře správně nezpracovávala určité chybové stavy, což vedlo k dvojitému uvolnění. Místní útočník by toho mohl využít k odmítnutí služby (zhroucení systému).
Bez ohledu na použitou verzi nebo distribuci, a přestože většina poruch vyžaduje fyzický přístup k zařízení, je důležité vždy používat dostupné aktualizace nebo alespoň ty bezpečnostní. Nové balíčky jsou nyní dostupné v repozitářích Ubuntu 20.04 a 16.04.