nylig Canonicals udviklingsteam frigav en af de regelmæssige opdateringer der normalt modtager deres LTS-versioner, i dette tilfælde specifikt til Ubuntu 14.04 LTS Trusty Tahr.
Disse opdateringer indeholdt fejlrettelser og især sikkerhedsrettelser til kernen af systemet.
Canonical har frigivet en ny løsning og undskyldt tidligere problemer der blev genereret til nogle brugere af en af deres LTS-versioner af Ubuntu.
Nye lignende Spectre-fejl er for nylig blevet opdaget, hvilket igen påvirker Intels x86-processorer. De kaldes Terminal Failure F1 (L1TF) eller Foreshadow.
Om registrerede fejl
Sikkerhedsopdateringen til kernen løser to sårbarheder hvoraf en af dem er F1 terminalfejlsamt to andre sikkerhedsfejl (CVE-2018-5390 og CVE-2018-5391) opdaget af Juha-Matti Tilli i Linux-kernens TCP- og IP-implementeringer, som kunne give angribere mulighed for at forårsage en denial of service.
En Canonicals erklæring delte følgende:
Det blev opdaget, at den hukommelse, der findes i L1-datacachen på en Intel-CPU, kan blive udsat for en ondsindet proces, der kører på CPU'en.
Denne sårbarhed kaldes også L1 Terminal Bug (L1TF). I hvilken en lokal angriber på en virtuel gæstemaskine kunne bruge dette til at udsætte information (hukommelse fra andre gæster eller værtsoperativsystemet). (CVE-2.018 til 3.646)
Juha-Matti Tilli fandt ud af, at IP-applikationen i Linux-kernen udførte operationer i nogle situationer ved håndtering af indgående pakkefragmenter. En fjernangriber kunne bruge dette til at forårsage en tjenestenekt. (CVE-2.018 til 5391)
Som det normalt ville være, disse sikkerhedsfejlrettelser ville blive løst med frigivelsen af sikkerhedsrettelser til dem.
desværre, på Ubuntu 14.04 LTS-systemer (Trusty Tahr), rapporterede brugerne det rettelser har også indført en regression i linux-kernepakker, hvilket kan forårsage den berømte “Kernel Panic” for nogle brugere, når de initialiserer operativsystemet i bestemte desktop-miljøer.
”Desværre introducerede opdateringen regressioner, der forårsagede kernekrasch under opstart i nogle miljøer og forhindrede Java-applikationer i at starte. Denne opdatering løser problemerne. Vi beklager ulejligheden.
I betragtning af disse kommentarer fra brugere af denne version af Ubuntu 14.04 LTS var Canonical nødt til at handle i sagen og nødt til at løse problemet med det samme.
hvorpå en ny korrigeret version af Linux-kernen blev frigivet til Ubuntu 14.04 LTS Trusty Tahr-brugere, der beder alle brugere om at opdatere deres faciliteter så hurtigt som muligt.
Du kan høre erklæringen, I det følgende link.
Ubuntu 14.04 LTS-opdatering
Som nævnt påvirker denne fejl direkte dem, der er Ubuntu 14.04 LTS-brugere det er yderst nødvendigt, at de straks foretager en opdatering, dette for at undgå, at disse fejl påvirker systemet.
Opdateringen kan udføres ganske let.
De kan gøre det fra terminalen ved at udføre følgende kommandoer:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Når dette er gjort, skal systemet begynde at opdatere pakkerne samt systemets kerne ved at downloade og installere den korrektion, der blev lanceret kanonisk.
På samme måde kan du gøre dette grafisk ved at skrive terminalen:
update-manager
Og dette viser dem de tilsvarende opdateringer, og de bliver kun nødt til at acceptere og installere.
Efter en standardkerneopdatering anbefales det, at brugerne genstarter deres maskiner og om nødvendigt kompilerer alle kernemoduler, der kan installeres, hvis de manuelt har afinstalleret kernen.
På samme måde kan du konsultere instruktionerne fra Canonical for at kunne udføre en enkel og sikker opdatering fra dit system.
Tak!! Jeg opdaterer!
Lad mig stille dig et spørgsmål ..
Da jeg installerede xubuntu 16 på det tidspunkt, ville skrivebordet gå et par timer, og derefter ville musemarkøren fryse. 5 eller 7 sekunder gik, og han gik igen og efter yderligere 5 sekunder frøs han og så videre på ubestemt tid. Ved du, hvad det skyldtes? hvis det var på grund af at kernen var min 32-bit pc eller hvad?
Tak igen!
Der er flere faktorer, fra videodrivere, kerneversion og endda Xorg-kompatibilitetsproblemer.