Wie ich immer sage, ist Canonical ein Unternehmen, das die Sicherheitslücken des Betriebssystems behebt, das es sehr früh entwickelt, sodass keine Alarme zu ertönen sind. Ja, wir würden alle Alarme einschalten, wenn eine hohe Anzahl von Fehlern notwendigerweise gleichbedeutend mit Gefahr wäre, und genau das ist passiert: Die Firma, die Mark Shuttleworth betreibt, hat so viele korrigiert CVE stürzt im Ubuntu-Kernel ab dass es mich kosten wird, sie zu zählen (um sie nicht doppelt zu setzen).
Vielleicht ist es am besten, sie nach Versionen zu zählen: dem Bericht USN-4118-1 erzählt uns von insgesamt 61 Schwachstellen von Linux-Aws unter Ubuntu 18.04 und Ubuntu 16.04; Der Bericht USN-4117-1 Es erzählt uns auch über 9 Schwachstellen von Linux-Aws, aber in diesem Fall Ubuntu 19.04; Der Bericht USN-4116-1 erzählt uns über 6 Schwachstellen von Linux, Linux-aws, Linux-kvm, Linux-raspi2 y Linux-Löwenmaul unter Ubuntu 16.04; Der Bericht USN-4115-1 befasst sich mit 28 Schwachstellen von Linux, Linux-Azure, Linux-GCP, Linux-GKE-4.15, Linux-Hwe, Linux-KVM, Linux-Orakel y inux-raspi2 unter Ubuntu 18.04 und Ubuntu 16.04; und das USN-4114-1 informiert uns über 5 Schwachstellen von linux, linux-azurblau, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y Linux-Löwenmaul unter Ubuntu 19.04 und Ubuntu 18.04. Gesamt, 109 Fehler behoben.
Kein Kernelfehler ist schwerwiegend
Wenn wir die möglichen Duplikate separat zählen, da es sich um verschiedene Versionen von Ubuntu handelt, sprechen wir über nicht weniger als 109 Fehler. Wir können nicht alle in einen solchen Beitrag aufnehmen. Wir können erwähnen, dass die überwiegende Mehrheit von ihnen verwendet werden kann, um das System zu blockieren oder Denial-of-Service (DoS) zu verursachen, solange Sie physischen Zugriff auf die Geräte haben. Es ist jedoch auch richtig, dass es einige Fehler gibt, die dazu führen können, dass Probleme physisch nahe beieinander liegen, dh im selben WiFi-Netzwerk. Einige, wie CVE-2019-10638 und CVE-2019-10639 aus dem Bericht USN-4118-1, ebenfalls Sie könnten uns Probleme aus der Ferne verursachenB. das Befolgen bestimmter Versionen des Kernels im Fall des ersten oder das Ausnutzen einer anderen Sicherheitsanfälligkeit im Fall des zweiten.
Von den 109 korrigierten Fehlern ist die überwiegende Mehrheit von mittlerer oder geringer Dringlichkeit, wobei viele von geringer Dringlichkeit und einige "vernachlässigbar" sind. Es liegt kein schwerwiegender oder sehr schwerwiegender Fehler vorAngesichts der Anzahl der behobenen Fehler ist es jedoch am besten, das Softwarecenter zu öffnen und die Updates so schnell wie möglich anzuwenden. Nach der Aktualisierung und damit die Patches wirksam werden, müssen Sie den Computer neu starten.
Ich habe Zweifel, vielleicht liegt es an meiner kurzen Erfahrung mit GNU / Linux, aber hier ist es: Waren diese Schwachstellen nur im Ubuntu-Kernel vorhanden? Was ist der Unterschied zwischen diesem und dem generischen Kernel?
Vielen Dank für die Klarstellung, sehr nett. Alles Gute!
Vielen Dank dir auch. Sehr aufschlussreiche Antwort für diejenigen von uns, die das Thema nicht so fließend beherrschen.
Hallo, ich benutze Linux seit 8.04. Derzeit bleibe ich bei KDE, Kubuntu. Und benutze alle Geschmacksrichtungen. Ich bereue es nie. Ich gratuliere dieser Seite und denen, die das Linux-System warten. Umarmung. Hugo ..