Znovu si musíme připomenout důležitost aktuálního softwaru. Pokud jde o aplikace, to, že nejsou aktuální nebo mají malou bezpečnostní chybu, nemusí být tak závažné, ale věci se změní, když existují zranitelnosti na úrovni operačního systému nebo jádra. Společnost Canonical dnes vydala nová verze jádra Ubuntu opravit různé bezpečnostní chyby.
Opravené bezpečnostní chyby jsou shromážděny ve zprávách USN 5467-1, USN-5468-1, NEBOSN-5469-1, NEBOSN-5470-1 y USN-5471-1. Ať už jedním nebo několika z nich, postižené systémy jsou všechny ty, které mají oficiální podporu, což jsou od Ubuntu 18.04 do současného 22.04, procházející přes 21.10, které budou nadále podporovány až do příštího měsíce. O Xenial Xerus, který je aktuálně ve fázi rozšířené podpory (ESM), nebylo řečeno nic.
Mnoho zranitelností opraveno v jádře Ubuntu, příliš mnoho
Seznam oprav chyb je tak obsáhlý, že bych sem nedal článek, jako je tento, který je většinou krátký. V samotné zprávě USN-5467-1 jsme napočítali až 21 CVE zranitelností ovlivňujících Ubuntu 20.04 a 18.04; zpráva USN-5468-1 uvádí 6 ovlivňujících Ubuntu 21.10; aktuální Ubuntu 22.04 ponechalo 20 zranitelností opravených v USN-54-69-1; USN-5470-1 nám říká o čtyřech dalších chybách opravených ve Focal Fossa; a USN-5471-1 opravuje 8 dalších v Jammy Jellyfish. Celkový, nejaktuálnější stabilní verze by měla opravených 28 zranitelnostíJestli jsem se nepřepočítal.
Mezi jsou tam všechny druhy chyb. Některé umožňovaly blokovat systém útoky odmítnutí služby, jiné umožňovaly obejít omezení Secure Boot a některé umožňovaly získat oprávnění superuživatele, ale pro většinu (ne aby bylo zajištěno, že všichni) byl vyžadován fyzický přístup k počítači.
Před pár týdny opravili tři narušení bezpečnosti, nic ve srovnání s dnešními čísly. Ale nakonec se dostáváme k tomu samému: aplikace a nějaký software obecně, mít ho aktuální nebo ne, je věcí vkusu. Někteří z nás dávají přednost co nejrychlejšímu nejnovějšímu a jiní preferují stabilitu, i když si na použití některých funkcí musí ještě chvíli počkat. O čem nelze diskutovat, jsou bezpečnostní chyby a v tomto případě musíte co nejdříve aktualizovat.