Veidi üle nädala tagasi avaldasime artikkel milles teatasime, et Canonical värskendas Ubuntu tuuma, et katta paljusid turvavigu. Vigu oli palju rohkem, kui seda tüüpi värskenduses tavaliselt on, tavaline on, et see hõlmab umbes 4-5. Mõni tund tagasi tõi ettevõte turule teise Ubuntu kerneli värskendus, kuid seekord, kuigi alati on soovitatav muudatustega nõustuda, pole see nii kiire.
Tegelikult puudutab enamik kasutajaid kahest aruandest ainult ühte. Esimene on USN-5484-1, ja see parandab 5 viga, mis mõjutavad Ubuntu 14.04. Mäletame, et see Ubuntu versioon, mille kasutusiga on 8 aastat, on ESM-i faasis, st kasutab ära laiendatud tuge, mille käigus kaetakse jätkuvalt kerneli turbevead. Teine aruanne on USN-5485-1, ja see peaks tõmbama enamiku Ubuntu kasutajate tähelepanu, kuna see mõjutab kõiki toetatud versioone, sealhulgas 16.04 ja 14.04, mis, nagu oleme maininud, on ESM-i faasis.
Ubuntu katab kolm viga, mis mõjutavad kõiki selle versioone
Selles viimases aruandes käsitletud kolm viga ja nende kirjeldused on järgmised:
- CVE-2022-21123– Avastati, et mõned Inteli protsessorid ei teostanud mitmetuumaliste ühispuhvrite puhastustoiminguid täielikult. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- CVE-2022-21125– Avastati, et mõned Inteli protsessorid ei viinud täielikult läbi mikroarhitektuuri täitepuhvrite puhastustoiminguid. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- CVE-2022-21166- Avastati, et mõned Inteli protsessorid ei puhastanud konkreetsetesse registritesse kirjutamise ajal õigesti. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
Enda kaitsmiseks kõigi nende ohtude eest käivitage lihtsalt iga distributsiooni tarkvarakeskus ja installige uued kernelipaketid. Neid saab paigaldada ka terminali avamise ja kuulsa «sudo apt update && sudo apt upgrade«. Kuigi kõigil kolmel juhul mainitakse “kohalikku ründajat”, on parem olla kaitstud ja värskendamine maksab vähe.