Νέα ενημέρωση πυρήνα Ubuntu, αλλά αυτή τη φορά για να διορθωθούν μόνο τρία σφάλματα της Intel

Pablinux

2 λεπτά

Το Ubuntu διορθώνει ελαττώματα ασφαλείας του πυρήνα

Πριν από λίγο περισσότερο από μια εβδομάδα δημοσιεύσαμε ένα άρθρο στην οποία αναφέραμε ότι η Canonical είχε ενημερώσει τον πυρήνα του Ubuntu για να καλύψει πολλά ελαττώματα ασφαλείας. Υπήρχαν πολλά περισσότερα σφάλματα από ό,τι συνήθως σε αυτόν τον τύπο ενημέρωσης, είναι φυσιολογικό να καλύπτονται περίπου 4-5. Πριν από λίγες ώρες, η εταιρεία λάνσαρε άλλο ένα Ενημέρωση πυρήνα Ubuntu, αλλά αυτή τη φορά, αν και συνιστάται πάντα να αποδεχτείτε τις αλλαγές, δεν είναι τόσο επείγον.

Στην πραγματικότητα, από τις δύο αναφορές, οι περισσότεροι χρήστες ενδιαφέρονται μόνο για μία. Το πρώτο είναι το USN-5484-1., και διορθώνει 5 σφάλματα που επηρεάζουν το Ubuntu 14.04. Θυμόμαστε ότι αυτή η έκδοση του Ubuntu, με 8 χρόνια ζωής, βρίσκεται στη φάση ESM, εκμεταλλευόμενη δηλαδή την εκτεταμένη υποστήριξη στην οποία συνεχίζουν να καλύπτονται τα ελαττώματα ασφαλείας του πυρήνα. Η άλλη αναφορά είναι USN-5485-1., και αυτό θα πρέπει να επιστήσει την προσοχή των περισσότερων χρηστών του Ubuntu, καθώς επηρεάζει όλες τις υποστηριζόμενες εκδόσεις, συμπεριλαμβανομένων των 16.04 και 14.04, οι οποίες, όπως αναφέραμε, βρίσκονται στη φάση του ESM.

Το Ubuntu καλύπτει τρία σφάλματα που επηρεάζουν όλες τις εκδόσεις του

Τα τρία σφάλματα που καλύπτονται σε αυτήν την τελευταία αναφορά και οι περιγραφές τους είναι:

  • CVE-2022-21123- Ορισμένοι επεξεργαστές Intel διαπιστώθηκε ότι δεν εκτελούν πλήρως ενέργειες εκκαθάρισης σε κοινόχρηστα buffer πολλαπλών πυρήνων. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να αποκαλύψει ευαίσθητες πληροφορίες.
  • CVE-2022-21125– Ανακαλύφθηκε ότι ορισμένοι επεξεργαστές Intel δεν εκτέλεσαν πλήρως ενέργειες καθαρισμού σε buffer μικροαρχιτεκτονικής πλήρωσης. Ένας τοπικός εισβολέας θα μπορούσε ένας τοπικός εισβολέας να το χρησιμοποιήσει για να αποκαλύψει ευαίσθητες πληροφορίες.
  • CVE-2022-21166- Ανακαλύφθηκε ότι ορισμένοι επεξεργαστές Intel δεν εκτελούσαν σωστά τον καθαρισμό κατά τη διάρκεια συγκεκριμένων λειτουργιών εγγραφής σε ειδικούς καταχωρητές. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να αποκαλύψει ευαίσθητες πληροφορίες.

Για να προστατευτείτε από όλες αυτές τις απειλές, απλώς ξεκινήστε το κέντρο λογισμικού κάθε διανομής και εγκαταστήστε τα νέα πακέτα πυρήνα. Μπορούν επίσης να εγκατασταθούν ανοίγοντας ένα τερματικό και πληκτρολογώντας το διάσημο «sudo apt update & & sudo apt upgrade«. Αν και και στις τρεις περιπτώσεις αναφέρεται «ένας τοπικός εισβολέας», είναι καλύτερο να είστε προστατευμένοι και η ενημέρωση κοστίζει λίγο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.