Parin viikon kuluttua viime kerta, Canonical on julkaissut uudelleen ytimen päivityksen useiden haavoittuvuuksien korjaamiseksi. Tässä tapauksessa meidän kaikkien ei tarvitse olla huolissaan, sillä ongelman aiheuttajajärjestelmiä ovat vanha rokkari Ubuntu 16.04, nyt ESM-tuella, ja Ubuntun edellinen LTS-versio, eli huhtikuussa 2020 julkaistu Focal Fossa. , niille, jotka haluavat siirtyä LTS-versiosta LTS-versioon, Ubuntu 22.04 ei näy päivityksenä Focal Fossassa muutamaan päivään, mikä on sama kuin ISO 22.04.1.
Itse epäonnistumisista on julkaistu kolme raporttia USN-5500-1 joka vaikuttaa Ubuntu 16.04 ESM:ään ja USN-5485-2 y USN-5493-2 jotka vaikuttavat Ubuntu 20.04:ään. varten Focal Fossa yhteensä 4 haavoittuvuutta on korjattu, kun taas Xenial Xerus, jolla on puolet raporteista, on saanut 8 korjausta. Tästä eteenpäin, jos se ei ole liikaa vaivaa, suosittelen päivittämään ainakin Bionic Beaveriin (18.04), koska se on edelleen täysin tuettu ensi vuoden huhtikuuhun asti.
4 haavoittuvuutta korjattu Ubuntu 20.04:ssä
Käyttäjäkunnan kannalta mielenkiintoisimpia ovat Focal Fossassa korjatut virheet, ja ne ovat seuraavat:
- CVE-2022-21123– Havaittiin, että jotkin Intel-prosessorit eivät täysin suorittaneet puhdistustoimintoja moniytimisissä jaetuissa puskureissa. Paikallinen hyökkääjä voi käyttää tätä paljastaakseen arkaluonteisia tietoja.
- CVE-2022-21125– Havaittiin, että jotkin Intel-prosessorit eivät suorittaneet mikroarkkitehtuurin täyttöpuskureiden puhdistustoimintoja täysin. Paikallinen hyökkääjä voi käyttää tätä paljastaakseen arkaluonteisia tietoja.
- CVE-2022-21166- Havaittiin, että jotkin Intel-prosessorit eivät puhdistaneet oikein tiettyjen kirjoitustoimintojen aikana erityisrekistereihin. Paikallinen hyökkääjä voi käyttää tätä paljastaakseen arkaluonteisia tietoja.
- CVE-2022-28388- Havaittiin, että 2-laitteen USB8CAN-liitännän toteutus Linux-ytimessä ei käsitellyt oikein tiettyjä virheolosuhteita, mikä johti kaksoisvapaaseen. Paikallinen hyökkääjä voi käyttää tätä palveluneston (järjestelmän kaatumisen) aiheuttamiseen.
Käytetystä versiosta tai jakelusta riippumatta ja vaikka useimmat viat vaativat fyysistä pääsyä laitteeseen, on tärkeää, että saatavilla olevat päivitykset tai ainakin tietoturvapäivitykset otetaan aina käyttöön. Uudet paketit ovat nyt saatavilla Ubuntu 20.04 ja 16.04 arkistoissa.