Όπως πάντα λέω, η Canonical είναι μια εταιρεία που διορθώνει τα ελαττώματα ασφαλείας στο λειτουργικό σύστημα που αναπτύσσεται πολύ νωρίς, οπότε δεν χρειάζεται να ηχηθούν οι συναγερμοί. Ναι, θα ενεργοποιούσαμε όλους τους συναγερμούς εάν ένας μεγάλος αριθμός αστοχιών ήταν απαραίτητα συνώνυμος με τον κίνδυνο, και αυτό συνέβη: η εταιρεία που διευθύνει τον Mark Shuttleworth έχει διορθώσει τόσα πολλά Το CVE διακόπτεται στον πυρήνα του Ubuntu ότι θα μου κοστίσει να τα μετρήσω (όχι να τα βάλω εις διπλούν).
Ίσως είναι καλύτερο να τα μετρήσετε με εκδόσεις: την αναφορά USN-4118-1. μας λέει για συνολικά 61 ευπάθειες του linux aws στο Ubuntu 18.04 και το Ubuntu 16.04. Η αναφορά USN-4117-1. Μας λέει επίσης για 9 ευπάθειες του linux aws, αλλά σε αυτήν την περίπτωση το Ubuntu 19.04; Η αναφορά USN-4116-1. μας λέει για 6 ευπάθειες του linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon στο Ubuntu 16.04; Η αναφορά USN-4115-1. ασχολείται με 28 ευπάθειες του linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 στο Ubuntu 18.04 και το Ubuntu 16.04. και το USN-4114-1. μας ενημερώνει για 5 ευπάθειες του linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon στο Ubuntu 19.04 και το Ubuntu 18.04. Σύνολο, Διορθώθηκαν 109 σφάλματα.
Καμία αποτυχία πυρήνα δεν είναι σοβαρή
Λαμβάνοντας υπόψη ότι, αν μετρήσουμε τα πιθανά αντίγραφα ξεχωριστά επειδή είναι διαφορετικές εκδόσεις του Ubuntu, μιλάμε για τουλάχιστον 109 σφάλματα, δεν μπορούμε να τα συμπεριλάβουμε όλα σε μια ανάρτηση σαν αυτή. Μπορούμε να αναφέρουμε ότι η συντριπτική πλειονότητα αυτών μπορεί να χρησιμοποιηθεί για να μπλοκάρει το σύστημα ή να προκαλεί άρνηση υπηρεσίας (DoS), αρκεί να έχετε φυσική πρόσβαση στον εξοπλισμό. Αλλά είναι επίσης αλήθεια ότι υπάρχουν κάποιες αστοχίες που θα μπορούσαν να προκαλέσουν προβλήματα στο να είναι φυσικά κοντά, δηλαδή στο ίδιο δίκτυο WiFi. Μερικά, όπως CVE-2019-10638 και CVE-2019-10639 από την αναφορά USN-4118-1, επίσης θα μπορούσαν να μας προκαλέσουν προβλήματα από απόσταση, όπως ακολουθώντας ορισμένες εκδόσεις του πυρήνα στην περίπτωση του πρώτου ή βοηθώντας να εκμεταλλευτούμε μια άλλη ευπάθεια στην περίπτωση του δεύτερου.
Από τα 109 σφάλματα που έχουν διορθωθεί, η συντριπτική πλειονότητα είναι μεσαίου ή χαμηλού επείγοντος, με πολλά χαμηλά επείγοντα και κάποια «αμελητέα». Δεν υπάρχει σοβαρό ή πολύ σοβαρό σφάλμα, αλλά λαμβάνοντας υπόψη τον αριθμό των σφαλμάτων που έχουν διορθώσει, είναι καλύτερο να ανοίξετε το κέντρο λογισμικού και να εφαρμόσετε τις ενημερώσεις το συντομότερο δυνατό. Μόλις ενημερωθεί και για να εφαρμοστούν οι ενημερώσεις κώδικα, πρέπει να κάνετε επανεκκίνηση του υπολογιστή.
Έχω μια αμφιβολία, ίσως λόγω της μικρής εμπειρίας μου με το GNU / Linux, αλλά εδώ είναι: υπήρχαν αυτές οι ευπάθειες μόνο στον πυρήνα του Ubuntu; Ποια είναι η διαφορά μεταξύ αυτού και του γενικού πυρήνα;
Ευχαριστώ για την διευκρίνιση, πολύ ευγενικό. Τα καλύτερα!
Ευχαριστώ πολύ. Πολύ διαφωτιστική απάντηση για όσους από εμάς δεν είναι τόσο άπταιστοι στο θέμα.
Γεια Χρησιμοποιώ linux, από τις 8.04. Προς το παρόν, μένω στο KDE, kubuntu. Και χρησιμοποιώ όλες τις γεύσεις. Δεν το μετανιώνω ποτέ. Συγχαίρω αυτήν τη σελίδα, και εκείνους που διατηρούν το σύστημα Linux. Αγκαλιάζω. Ούγκω..