Uus Ubuntu kerneli värskendus, kuid seekord ainult kolm Inteli viga

Ubuntu parandab kerneli turvavead

Veidi üle nädala tagasi avaldasime artikkel milles teatasime, et Canonical värskendas Ubuntu tuuma, et katta paljusid turvavigu. Vigu oli palju rohkem, kui seda tüüpi värskenduses tavaliselt on, tavaline on, et see hõlmab umbes 4-5. Mõni tund tagasi tõi ettevõte turule teise Ubuntu kerneli värskendus, kuid seekord, kuigi alati on soovitatav muudatustega nõustuda, pole see nii kiire.

Tegelikult puudutab enamik kasutajaid kahest aruandest ainult ühte. Esimene on USN-5484-1, ja see parandab 5 viga, mis mõjutavad Ubuntu 14.04. Mäletame, et see Ubuntu versioon, mille kasutusiga on 8 aastat, on ESM-i faasis, st kasutab ära laiendatud tuge, mille käigus kaetakse jätkuvalt kerneli turbevead. Teine aruanne on USN-5485-1, ja see peaks tõmbama enamiku Ubuntu kasutajate tähelepanu, kuna see mõjutab kõiki toetatud versioone, sealhulgas 16.04 ja 14.04, mis, nagu oleme maininud, on ESM-i faasis.

Ubuntu katab kolm viga, mis mõjutavad kõiki selle versioone

Selles viimases aruandes käsitletud kolm viga ja nende kirjeldused on järgmised:

  • CVE-2022-21123– Avastati, et mõned Inteli protsessorid ei teostanud mitmetuumaliste ühispuhvrite puhastustoiminguid täielikult. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
  • CVE-2022-21125– Avastati, et mõned Inteli protsessorid ei viinud täielikult läbi mikroarhitektuuri täitepuhvrite puhastustoiminguid. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
  • CVE-2022-21166- Avastati, et mõned Inteli protsessorid ei puhastanud konkreetsetesse registritesse kirjutamise ajal õigesti. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.

Enda kaitsmiseks kõigi nende ohtude eest käivitage lihtsalt iga distributsiooni tarkvarakeskus ja installige uued kernelipaketid. Neid saab paigaldada ka terminali avamise ja kuulsa «sudo apt update && sudo apt upgrade«. Kuigi kõigil kolmel juhul mainitakse “kohalikku ründajat”, on parem olla kaitstud ja värskendamine maksab vähe.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.