Viimase hetke parandus vabastatakse Ubuntu 14.04 värskenduses

Linuxi turvalisus

Hiljuti Canonicali arendusmeeskond avaldas ühe tavalise värskenduse kes saavad tavaliselt oma LTS-i versioonid, antud juhul spetsiaalselt Ubuntu 14.04 LTS Trusty Tahri jaoks.

Need värskendused sisaldasid veaparandusi ja eriti tuuma turvapaiku süsteemi.

Canonical on välja andnud uue paranduse ja vabandanud varasemate väljaannete eest mis on loodud mõne nende LTS-i Ubuntu versiooni kasutajale.

Hiljuti avastati uued sarnased Spectre'i vead, mis omakorda mõjutavad Inteli x86 protsessoreid. Neid nimetatakse Terminal Failure F1 (L1TF) või Foreshadow.

Avastatud vigade kohta

Tuuma turbevärskendus lahendab kaks haavatavust millest üks neist on F1 terminali rike, samuti kaks muud turvaviga (CVE-2018-5390 ja CVE-2018-5391), mille avastas Juha-Matti Tilli Linuxi tuuma TCP ja IP juurutamistes, mis võib ründajatel teenuse keelamise põhjustada.

En Canonicali avalduses jagati järgmist:

Avastati, et Inteli protsessori L1 andmevahemälus olev mälu võib olla avatud protsessoril töötava pahatahtliku protsessile.

See haavatavus on tuntud ka kui L1 terminaliviga (L1TF). Kui külalise virtuaalse masina kohalik ründaja saaks seda kasutada teabe (teiste külaliste või hosti operatsioonisüsteemi mälu) paljastamiseks. (CVE-2.018 kuni 3.646)

Juha-Matti Tilli leidis, et Linuxi tuuma IP-rakendus sooritas sissetulevate pakettfragmentide käitlemisel mõnes olukorras toiminguid. Kaugründaja võib seda kasutada teenuse keelamiseks. (CVE-2.018 kuni 5391)

Nagu see tavaliselt oleks, need turvavigade parandused saaksid lahendatud neile mõeldud turvapaikade vabastamisega.

Ubuntu 14.04

Kahjuks Ubuntu 14.04 LTS süsteemides (Trusty Tahr), teatasid kasutajad sellest parandused on ka Linuxi kerneli pakettides regressiooni sisse viinud, mis võib opsüsteemi initsialiseerimisel teatud töölaua keskkondades põhjustada mõnele kasutajale kuulsa “Kernel Panicu”.

Kahjuks viisid värskendused sisse regressioonid, mis põhjustasid tuuma krahhi käivitamisel mõnes keskkonnas ja takistasid Java-rakenduste käivitamist. See värskendus lahendab probleemid. Vabandame ebamugavuste pärast.

Arvestades neid Ubuntu 14.04 LTS versiooni kasutajate kommentaare, pidi Canonical selles küsimuses tegutsema ja probleemi kohe lahendama.

Milleks avaldati Linuxi tuuma uus parandatud versioon Ubuntu 14.04 LTS Trusty Tahri kasutajatele, paludes kõigil kasutajatel oma rajatisi võimalikult kiiresti uuendada.

Võite tutvuda avaldusega, Järgmisel lingil.

Ubuntu 14.04 LTS-i värskendus

Nagu mainitud, mõjutab see viga otseselt neid, kes on Ubuntu 14.04 LTS kasutajad on äärmiselt vajalik, et nad viivitamatult uuendaksid, et vältida nende rikete süsteemi mõjutamist.

Uuendust saab teha üsna lihtsal viisil.

Nad saavad seda teha terminalist, käivitades järgmised käsud:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Kui see on tehtud, peaks süsteem hakkama pakette ja ka süsteemi tuuma värskendama, kanooniliselt käivitatud paranduse alla laadima ja installima.

Samamoodi saate seda teha graafiliselt, sisestades terminali:

update-manager

Ja see näitab neile vastavaid värskendusi ning nad peavad ainult nõustuma ja installima.

Pärast standardset tuuma värskendamist on kasutajatel soovitatav taaskäivitada oma masinad ja vajadusel kompileerida kõik installitavad tuumamoodulid, kui nad on tuuma käsitsi desinstallinud.

Samamoodi saate oma süsteemis lihtsa ja turvalise värskenduse saamiseks tutvuda Canonicali juhistega.

Link on see.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

2 kommentaari, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata.

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   zeba_Zorin DIJO

    Aitäh !! Lähen värskendama!
    Las ma esitan teile küsimuse ..
    Kui installisin xubuntu 16 sel ajal, kõndis töölaud paar tundi ja siis hiire kursor tardus. Möödus 5 või 7 sekundit ja ta kõndis uuesti ning veel 5 sekundi pärast tardus ja nii edasi lõputult. Kas tead, millest see tuleneb? kas selle põhjuseks oli tuum, mis oli minu 32-bitine arvuti või mis?
    Aitäh veel kord!

  2.   David naranjo DIJO

    On mitmeid tegureid, alates videodraiveritest, kerneli versioonist ja isegi Xorgi ühilduvusprobleemidest.