Paari nädala pärast viimane kord, Canonical on erinevate haavatavuste parandamiseks uuesti välja andnud tuuma värskenduse. Sedapuhku ei pea me kõik muretsema, sest mõjutatud süsteemid on vana jalas Ubuntu 16.04, praegu ESM-i toega, ja Ubuntu eelmine LTS-versioon, st 2020. aasta aprillis välja antud Focal Fossa. , neile, kes eelistavad liikuda LTS-i versioonilt LTS-i versioonile, ei kuvata Ubuntu 22.04 Focal Fossa värskendusena mõne päeva jooksul, mis langeb kokku ISO-ga 22.04.1.
Mis puudutab tõrkeid, siis on avaldatud kolm aruannet USN-5500-1 mis mõjutab Ubuntu 16.04 ESM ja USN-5485-2 y USN-5493-2 mis mõjutavad Ubuntu 20.04. Sest Focal Fossa on parandatud kokku 4 turvaauku, samas kui Xenial Xerus on poolte aruannetega saanud 8 parandust. Siit, kui see ei ole liiga tülikas, soovitaksin minna üle vähemalt Bionic Beaverile (18.04), kuna see jätkub täielikult kuni järgmise aasta aprillini.
Ubuntu versioonis 4 on parandatud 20.04 turvaauku
Kasutajabaasi jaoks on kõige huvitavamad Focal Fossa parandatud vead ja need on järgmised:
- CVE-2022-21123– Avastati, et mõned Inteli protsessorid ei teostanud mitmetuumaliste ühispuhvrite puhastustoiminguid täielikult. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- CVE-2022-21125– Avastati, et mõned Inteli protsessorid ei viinud täielikult läbi mikroarhitektuuri täitepuhvrite puhastustoiminguid. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- CVE-2022-21166- Avastati, et mõned Inteli protsessorid ei puhastanud konkreetsetesse registritesse kirjutamise ajal õigesti. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- CVE-2022-28388- Avastati, et 2-seadme USB8CAN-liidese juurutamine Linuxi tuumas ei käsitlenud teatud veatingimusi õigesti, mis viis topeltvaba. Kohalik ründaja võib seda kasutada teenuse keelamise (süsteemi krahhi) tekitamiseks.
Olenemata kasutatavast versioonist või distributsioonist ja kuigi enamik tõrkeid nõuab seadmele füüsilist juurdepääsu, on oluline alati rakendada saadaolevaid värskendusi või vähemalt turvavärskendusi. Uued paketid on nüüd saadaval Ubuntu 20.04 ja 16.04 hoidlates.