Před více než týdnem jsme zveřejnili článek ve kterém jsme informovali, že Canonical aktualizoval jádro Ubuntu, aby pokrylo mnoho bezpečnostních chyb. Chyb bylo mnohem více, než je v tomto typu aktualizací obvyklé, je normální pokrýt asi 4-5. Před pár hodinami společnost spustila další Aktualizace jádra Ubuntu, ale tentokrát, i když se vždy doporučuje změny přijmout, není to tak naléhavé.
Ve skutečnosti se většina uživatelů ze dvou zpráv zabývá pouze jednou. První je USN-5484-1a opravuje 5 chyb, které ovlivňují Ubuntu 14.04. Pamatujeme si, že tato verze Ubuntu s 8letou životností je ve fázi ESM, to znamená, že využívá rozšířenou podporu, ve které jsou nadále pokryty bezpečnostní chyby jádra. Další zpráva je USN-5485-1, a tento by měl přitáhnout pozornost většiny uživatelů Ubuntu, protože se týká všech podporovaných verzí, včetně 16.04 a 14.04, které, jak jsme již zmínili, jsou ve fázi ESM.
Ubuntu pokrývá tři chyby, které ovlivňují všechny jeho verze
Tři chyby zahrnuté v této nejnovější zprávě a jejich popisy jsou:
- CVE-2022-21123– Bylo zjištěno, že některé procesory Intel plně neprovedly akce čištění vícejádrových sdílených vyrovnávacích pamětí. Místní útočník by toho mohl využít k odhalení citlivých informací.
- CVE-2022-21125– Bylo zjištěno, že některé procesory Intel plně neprovedly akce čištění vyrovnávací paměti mikroarchitektury. Místní útočník by toho mohl využít k odhalení citlivých informací.
- CVE-2022-21166- Bylo zjištěno, že některé procesory Intel neprováděly správně čištění během určitých operací zápisu do speciálních registrů. Místní útočník by toho mohl využít k odhalení citlivých informací.
Abyste se ochránili před všemi těmito hrozbami, jednoduše spusťte softwarové centrum každé distribuce a nainstalujte nové balíčky jádra. Lze je také nainstalovat otevřením terminálu a zadáním známého «sudo apt update && sudo apt upgrade«. Ačkoli je ve všech třech případech zmíněn „místní útočník“, je lepší být chráněn a aktualizace stojí málo.