Nagu ma alati ütlen, on Canonical ettevõte, mis parandab väga varakult arendatava operatsioonisüsteemi turvavead, mistõttu pole häireid vaja heliseda. Jah, me lülitaksime kõik häired sisse, kui suur hulk rikkeid oleks ilmtingimata ohu sünonüüm, ja see on juhtunud: Mark Shuttleworthi juhtiv ettevõte on nii paljud parandanud CVE kukub kokku Ubuntu kernelis et mul läheb nende lugemine maksma (et mitte neid kahes eksemplaris panna).
Võib-olla on kõige parem lugeda neid versioonide järgi: aruanne USN-4118-1 räägib meile kokku 61 haavatavusest Linux-aws Ubuntu 18.04 ja Ubuntu 16.04; Aruanne USN-4117-1 See räägib meile ka 9 haavatavusest Linux-aws, kuid antud juhul Ubuntu 19.04; Aruanne USN-4116-1 räägib meile programmi 6 haavatavusest linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon Ubuntu 16.04; Aruanne USN-4115-1 tegeleb 28 haavatavusega linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 Ubuntu 18.04 ja Ubuntu 16.04; ja USN-4114-1 teavitab meid 5i haavatavustest linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon Ubuntu 19.04 ja Ubuntu 18.04. Kokku, Parandatud 109 viga.
Ükski tuuma rike pole tõsine
Võttes arvesse, et kui loeme võimalikud duplikaadid eraldi, kuna need on erinevad Ubuntu versioonid, siis räägime mitte vähem kui 109 veast, siis ei saa me kõiki neid sellisesse postitusse lisada. Võime mainida, et valdavat enamust neist saab kasutada süsteemi blokeerimiseks või teenuse keelamiseks (DoS), kui teil on seadmetele füüsiline juurdepääs. Kuid tõsi on ka see, et on mõningaid tõrkeid, mis võivad põhjustada probleeme füüsiliselt lähedal, st samas WiFi-võrgus. Mõni üksik, näiteks CVE-2019-10638 ja CVE-2019-10639 aruandest USN-4118-1, need võivad meile kaugprobleeme tekitada, näiteks esimese puhul tuuma teatud versioonide järgimine või teise puhul mõne teise haavatavuse ärakasutamine.
Parandatud 109 veast on valdav enamus keskmise või väikese kiireloomulisusega, paljud madala kiireloomulisusega ja mõned "tühised". Tõsist ega väga tõsist viga poleKuid kui arvestada, kui palju vigu nad on parandanud, on kõige parem tarkvarakeskus avada ja värskendused võimalikult kiiresti rakendada. Pärast värskendamist ja plaastrite jõustumiseks peate arvuti taaskäivitama.
Mul on kahtlus, võib-olla tuleneb see minu lühikesest kogemusest GNU / Linuxiga, kuid siin see läheb: kas need haavatavused olid olemas ainult Ubuntu tuumas? Mis vahe on sellel ja üldtuumal?
Täname selgituse eest, väga lahke. Kõike paremat!
Suur aitäh ka teile. Väga valgustav vastus neile meist, kes teemat nii vabalt ei valda.
Tere, ma kasutan Linuxi, alates 8.04. Praegu jään KDE kubuntule. Ja kasutan kõiki maitseid. Ma ei kahetse seda kunagi. Ma õnnitlen seda lehte ja neid, kes Linuxi süsteemi hooldavad. Kallistama. Hugo ..