Nagu iga kahe nädala tagant, viimane kord oli 20. mai, Canonical on välja andnud uue kerneli värskendused parandada erinevaid haavatavusi. Tegelikult võib nende turvauudiste veebisaidi esmane vaatamine teie juuksed püsti ajada: nad on avaldanud 7 USNi aruannet, mis on seotud nende operatsioonisüsteemi põhiosas parandatud turvavigadega, millele peame lisama kaheksanda, mis seda ei tee on otse kernelis, kuid sellest aru andmiseks kasutame seda artiklit.
Kaheksas turvaviga ja see, mis meie arvates peame sellesse postitusse lisama, isegi kui kernelit ei mainita, on USN-4385-1, kus turvarikkumist on kirjeldatud punktis Inteli mikrokood mis mõjutab Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS ja 14.04 ESM. Selles aruandes on kolm turvaviga ja neid saab kasutada tundliku teabe paljastamiseks. Neile on märgitud keskmine kiireloomulisus, kuna rünnak tuleb läbi viia füüsilise juurdepääsuga arvutile.
Tuuma värskendustes on parandatud 8 turvaviga
Kuigi iga aruanne kogub erinevat teavet, on need siiski parandatud minimaalselt 8 turvatõrget tuuma värskendustes. Seitse aruannet on järgmised:
- USN-4387-1- Mõjutab Ubuntu 19.10 ja 18.04 ning kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- USN-4388-1- Mõjutab Ubuntu 18.04 ja kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- USN-4389-1- Mõjutab Ubuntu 20.04 ja kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- USN-4390-1- Mõjutab Ubuntu 18.04, 16.04 ja 14.04 ning kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- USN-4391-1- Mõjutab Ubuntu 16.04 ja 14.04 ning kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks ja võib-olla suvalise koodi käivitamiseks.
- USN-4392-1- Mõjutab Ubuntu 14.04 ja 12.04 ning kirjeldab vigu, kus uPöörduspunkti kontrolliv füüsiliselt lähedane ründaja võib seda kasutada sõnumite koostamiseks, mis võivad põhjustada suvalise koodi käivitamise. Üks ebaõnnestumistest on märgitud esmatähtsaks.
- USN-4393-1- Mõjutab Ubuntu 12.04 ja kirjeldab vigu, kus uFüüsiliselt lähedane ründaja, kes kontrollib pääsupunkti, võiks seda kasutada sõnumite koostamiseks, mis võivad põhjustada suvalise koodi käivitamise. Siinkohal mainitakse ka viga, mis on märgitud esmatähtsaks.
Võttes arvesse avastatud vigade arvu, mida pole nii palju, kuid asjaolu, et aruandeid on nii palju, ei põhjusta meelerahu ja et enda kaitsmine on sama lihtne kui meie tarkvarakeskuse või rakenduse avamine Tarkvarauuendus ja rakendamine plaastrid, mis meid juba ootavad, on soovitatav värskendada nii kiiresti kui võimalik. Muudatuste jõustumiseks tuleb arvuti taaskäivitada, kui me ei kasuta LivePatchi ja te ei ütle meile teisiti.
Tere, õnneks puudutasite teemat. Minuga juhtus nii, et andsin talle tarkvara värskendada 18.04 ja värskendusi nägemata ning ilma parooli küsimata taaskäivitamata uuendati kerneli päiseid jne, mis on kummaline, kuna see küsib alati parooli ja taaskäivitamist. Teavitage mind ja lülitage arvuti pärast seda välja, mõne aja pärast värskendan uuesti ja see ütleb mulle, et on vaja kustutada mõned vanad tuumad, see on normaalne, et teeb seda alati lühikest aega, kuid ma ei pea uuesti käivitama ja see ei küsi minult, lõpuks värskendab mind enne arvuti sulgemist Inteli teema. Ja ma küsin teilt, kuna teil on rohkem ideid kui mul endal, et ma õpin vigadest ja õnnestumistest. Kui see juhtus minuga, on normaalne või peaksin homme rohkem värskendusi ootama ja ma saan asja lahendatud. Minu jaoks ei hakka uusimat tuuma otse parooli küsimata ja arvuti taaskäivitamist nõudmata otse käivitama. Sa ei saanud, kuid küsi palju juhendit selle kohta, kuidas toimida peale värskendamise. Tänan juba ette, kui ma sind lugeda saan. Teete suurepärast tööd ja teie tekstid on mind aidanud, kuna mul oli Ubuntu 3.