Asi každé dva týdny naposledy to bylo 20. května, Canonical vydala nové aktualizace jádra opravit různé chyby zabezpečení. Když se poprvé podíváte na jejich webové stránky se zprávami o zabezpečení, ve skutečnosti vám z toho mohou být vlasy: publikovali 7 zpráv USN souvisejících s chybami zabezpečení opravenými v jádru jejich operačního systému, k nimž musíme přidat osmou, která to neudělá je přímo v jádře, ale tento článek využíváme k tomu, abychom o něm informovali.
Osmá chyba zabezpečení a ta, o které si myslíme, že ji musíme do tohoto příspěvku zahrnout, i když nezmiňuje jádro, je USN-4385-1, kde je narušení bezpečnosti popsáno v Mikrokód Intel který ovlivňuje Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS a 14.04 ESM. Tato zpráva obsahuje tři bezpečnostní chyby, které lze použít k odhalení citlivých informací. Jsou označeny jako střední naléhavost, protože útok musí být proveden fyzickým přístupem k počítači.
8 bezpečnostních chyb opravených v aktualizacích jádra
Ačkoli každá zpráva shromažďuje různé informace, byly opraveny minimálně 8 poruch zabezpečení v aktualizacích jádra. Sedm zpráv je následující:
- USN-4387-1- Ovlivňuje Ubuntu 19.10 a 18.04 a může být použit místním útočníkem k odhalení citlivých informací.
- USN-4388-1- Ovlivňuje Ubuntu 18.04 a místní útočník by jej mohl použít k odhalení citlivých informací.
- USN-4389-1- Ovlivňuje Ubuntu 20.04 a místní útočník by jej mohl použít k odhalení citlivých informací.
- USN-4390-1- Ovlivňuje Ubuntu 18.04, 16.04 a 14.04 a může být použit místním útočníkem k odhalení citlivých informací.
- USN-4391-1- Ovlivňuje Ubuntu 16.04 a 14.04 a může být použit místním útočníkem k odhalení citlivých informací a případně ke spuštění libovolného kódu.
- USN-4392-1- Ovlivňuje Ubuntu 14.04 a 12.04 a popisuje chyby, kde uFyzicky blízký útočník ovládající přístupový bod by to mohl použít ke konstrukci zpráv, které by mohly vést k provedení libovolného kódu. Jedna z poruch je označena jako vysoká priorita.
- USN-4393-1- Ovlivňuje Ubuntu 12.04 a popisuje chyby, kde uFyzicky blízký útočník ovládající přístupový bod by to mohl použít ke konstrukci zpráv, které by mohly vést k provedení libovolného kódu. Zde je také uvedena chyba označená jako vysoká priorita.
Vezmeme-li v úvahu počet objevených chyb, kterých není tolik, ale skutečnost, že je tolik zpráv, nezpůsobuje klid, a že ochrana nás je stejně jednoduchá jako otevření našeho softwarového centra nebo aplikace Aktualizace a použití softwaru záplaty, které na nás již čekají, doporučuje se aktualizovat co nejdříve. Aby se změny projevily, bude nutné počítač restartovat, pokud nepoužijeme LivePatch a neřeknete nám jinak.
Dobrý den, naštěstí jste se dotkli tématu. Stalo se mi, že jsem mu dal aktualizaci softwaru v 18.04 a aniž bych viděl aktualizace a bez restartování bez požadavku na heslo, byly aktualizovány záhlaví jádra atd., Což je zvláštní, protože vždy požaduje heslo a restart. Informujte mě a poté vypněte počítač, po chvíli znovu aktualizuji a řekne mi, že bude nutné vymazat některá stará jádra, je to normální, že to dělá vždy na krátkou dobu, ale nemusím restartovat a to se mě neptá, konečně před zavřením počítače mi aktualizuje téma Intel. A ptám se vás, protože máte větší představu než já sám, že se učím z chyb a úspěchů. Pokud se mi to stalo, je to normální, nebo bych měl zítra počkat na další aktualizace a dám záležitost opravit. Neustále běží, abych dal nejnovější jádro přímo, aniž by mě požádal o heslo a aniž by mě požádal o restartování počítače. Nemohli jste, ale hodně žádáte o průvodce, jak jednat kromě aktualizace. Díky předem, kdykoli si vás mohu přečíst. Děláte skvělou práci a vaše texty mi pomohly od doby, kdy jsem měl Ubuntu 3.