Το Ubuntu ενημερώνει τον πυρήνα του για να διορθώσει πολλά ελαττώματα ασφαλείας

Pablinux

3 λεπτά

Το Ubuntu διορθώνει ελαττώματα ασφαλείας του πυρήνα

Για άλλη μια φορά, πρέπει να θυμόμαστε τη σημασία της ενημέρωσης του λογισμικού. Όσον αφορά τις εφαρμογές, το να μην είσαι ενημερωμένος ή να έχεις ένα μικρό ελάττωμα ασφαλείας μπορεί να μην είναι τόσο σοβαρό, αλλά τα πράγματα αλλάζουν όταν υπάρχουν ευπάθειες σε επίπεδο λειτουργικού συστήματος ή πυρήνα. Έτσι, η Canonical κυκλοφόρησε σήμερα μια νέα έκδοση του πυρήνα του Ubuntu για να διορθώσετε διάφορα ελαττώματα ασφαλείας.

Τα διορθωμένα ελαττώματα ασφαλείας συλλέγονται στις αναφορές USN 5467-1, USN-5468-1., ΉSN-5469-1, ΉSN-5470-1 y USN-5471-1.. Είτε από έναν είτε από πολλούς από αυτούς, το επηρεάζονται όλα τα συστήματα αυτά που απολαμβάνουν επίσημη υποστήριξη, που είναι από το Ubuntu 18.04 έως το τρέχον 22.04, περνώντας από το 21.10, το οποίο θα συνεχίσει να υποστηρίζεται μέχρι τον επόμενο μήνα. Δεν έχει ειπωθεί τίποτα για το Xenial Xerus, το οποίο αυτή τη στιγμή βρίσκεται σε φάση εκτεταμένης υποστήριξης (ESM).

Διορθώθηκαν πολλά τρωτά σημεία στον πυρήνα του Ubuntu, πάρα πολλά

Η λίστα με τις διορθώσεις σφαλμάτων είναι τόσο εκτενής που δεν θα έδινα ένα άρθρο σαν αυτό, που συνήθως είναι σύντομο. Μόνο στην αναφορά USN-5467-1 μετρήσαμε έως και 21 ευπάθειες CVE που επηρεάζουν τα Ubuntu 20.04 και 18.04. Η αναφορά USN-5468-1 αναφέρει 6 που επηρεάζουν το Ubuntu 21.10. το τρέχον Ubuntu 22.04 έχει διατηρήσει τα 20 τρωτά σημεία διορθωμένα στο USN-54-69-1. Το USN-5470-1 μας λέει για τέσσερα ακόμη σφάλματα που διορθώθηκαν στο Focal Fossa. και το USN-5471-1 διορθώνει 8 ακόμη στο Jammy Jellyfish. Σύνολο, η πιο ενημερωμένη σταθερή έκδοση θα είχε διορθώσει 28 τρωτά σημείαΑν δεν έχω μετρήσει λάθος.

Μεταξύ υπάρχουν όλων των ειδών τα σφάλματα. Ορισμένοι επέτρεψαν να μπλοκάρουν το σύστημα με επιθέσεις άρνησης υπηρεσίας, άλλοι επέτρεψαν να παρακάμψουν τους περιορισμούς της Ασφαλούς εκκίνησης και ορισμένοι επέτρεψαν να αποκτήσουν δικαιώματα υπερχρήστη, αλλά για την πλειοψηφία (όχι για να διασφαλιστεί ότι όλοι) απαιτούνταν φυσική πρόσβαση στον υπολογιστή.

Πριν από μερικές εβδομάδες διόρθωσαν τρεις παραβιάσεις ασφαλείας, τίποτα σε σύγκριση με τους σημερινούς αριθμούς. Αλλά τελικά φτάνουμε στο ίδιο πράγμα: οι εφαρμογές και γενικά κάποιο λογισμικό, το να το έχεις ενημερωμένο ή όχι είναι θέμα γούστου. Μερικοί από εμάς προτιμούν το νεότερο όσο το δυνατόν συντομότερα και άλλοι προτιμούν τη σταθερότητα, ακόμα κι αν πρέπει να περιμένουν λίγο περισσότερο για να χρησιμοποιήσουν ορισμένες λειτουργίες. Αυτό που δεν είναι ανοιχτό για συζήτηση είναι τα ελαττώματα ασφαλείας και σε αυτήν την περίπτωση πρέπει να ενημερώσετε το συντομότερο δυνατό.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.