Η Canonical ενημερώνει τον πυρήνα του Ubuntu 20.04 και 16.04 για να διορθώσει διάφορα τρωτά σημεία

Pablinux

3 λεπτά

Ενημερώθηκε ο πυρήνας του Ubuntu 20.04

Μερικές εβδομάδες μετά τελευταία φορά, η Canonical κυκλοφόρησε εκ νέου μια ενημέρωση πυρήνα για να διορθώσει διάφορα τρωτά σημεία. Σε αυτήν την περίπτωση, δεν χρειάζεται να ανησυχούμε όλοι, καθώς τα συστήματα που επηρεάζονται είναι το παλιό rocker Ubuntu 16.04, αυτή τη στιγμή με υποστήριξη ESM, και η προηγούμενη έκδοση LTS του Ubuntu, δηλαδή το Focal Fossa που κυκλοφόρησε τον Απρίλιο του 2020. Και είναι αυτό , για όσους προτιμούν να κάνουν το άλμα από την έκδοση LTS στην έκδοση LTS, το Ubuntu 22.04 δεν θα εμφανίζεται ως ενημέρωση στο Focal Fossa για μερικές ημέρες, συμπίπτοντας με το ISO της 22.04.1.

Όσον αφορά τις ίδιες τις αποτυχίες, έχουν δημοσιευθεί τρεις αναφορές, οι USN-5500-1. που επηρεάζει το Ubuntu 16.04 ESM και USN-5485-2. y USN-5493-2. που επηρεάζουν το Ubuntu 20.04. Για Το Focal Fossa έχουν διορθωθεί συνολικά 4 ευπάθειες, ενώ το Xenial Xerus, με τις μισές αναφορές, έχει λάβει 8 επιδιορθώσεις. Από εδώ, αν δεν είναι πολύ ταλαιπωρία, θα συνιστούσα την αναβάθμιση σε Bionic Beaver (18.04) τουλάχιστον, καθώς θα συνεχίσει να υποστηρίζεται πλήρως μέχρι τον Απρίλιο του επόμενου έτους.

Επιδιορθώθηκαν 4 ευπάθειες στο Ubuntu 20.04

Για τη βάση χρηστών, αυτό που είναι πιο ενδιαφέρον είναι τα σφάλματα που διορθώθηκαν στο Focal Fossa και είναι τα ακόλουθα:

  • CVE-2022-21123– Ανακαλύφθηκε ότι ορισμένοι επεξεργαστές Intel δεν εκτέλεσαν πλήρως ενέργειες εκκαθάρισης σε κοινόχρηστα buffer πολλαπλών πυρήνων. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να αποκαλύψει ευαίσθητες πληροφορίες.
  • CVE-2022-21125– Ανακαλύφθηκε ότι ορισμένοι επεξεργαστές Intel δεν εκτέλεσαν πλήρως ενέργειες καθαρισμού σε buffer μικροαρχιτεκτονικής πλήρωσης. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να αποκαλύψει ευαίσθητες πληροφορίες.
  • CVE-2022-21166- Ανακαλύφθηκε ότι ορισμένοι επεξεργαστές Intel δεν εκτελούσαν σωστά τον καθαρισμό κατά τη διάρκεια συγκεκριμένων λειτουργιών εγγραφής σε ειδικούς καταχωρητές. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να αποκαλύψει ευαίσθητες πληροφορίες.
  • CVE-2022-28388- Ανακαλύφθηκε ότι η υλοποίηση της διεπαφής USB2CAN 8 συσκευών στον πυρήνα Linux δεν χειρίστηκε σωστά ορισμένες συνθήκες σφάλματος, οδηγώντας σε διπλό ελεύθερο. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (κατάρρευση συστήματος).

Ανεξάρτητα από την έκδοση ή τη διανομή που χρησιμοποιείται και παρόλο που οι περισσότερες αποτυχίες απαιτούν φυσική πρόσβαση στη συσκευή, είναι σημαντικό να εφαρμόζετε πάντα τις διαθέσιμες ενημερώσεις ή τουλάχιστον τις ενημερώσεις ασφαλείας. Τα νέα πακέτα είναι πλέον διαθέσιμα στα αποθετήρια Ubuntu 20.04 και 16.04.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.