Kuten noin kahden viikon välein, viimeinen kerta oli 20. toukokuuta, Canonical on julkaissut uudet ytimen päivitykset korjata erilaisia haavoittuvuuksia. Itse asiassa, kun katsot ensin heidän turvallisuusuutisverkkosivustonsa, saatat saada hiuksesi seisomaan: he ovat julkaisseet 7 USN-raporttia, jotka liittyvät käyttöjärjestelmän ytimessä korjattuihin tietoturvavirheisiin, joihin meidän on lisättävä kahdeksas, joka ei tee sitä on suoraan ytimessä, mutta hyödynnämme tätä artikkelia raportoidaksemme siitä.
Kahdeksas turvallisuusvirhe ja mielestämme meidän on sisällytettävä tähän viestiin, vaikka siinä ei mainita ydintä. USN-4385-1, jossa tietoturvaloukkauksia kuvataan Intel-mikrokoodi mikä vaikuttaa Ubuntu 20.04 LTS-, 19.10-, 18.04 LTS-, 16.04 LTS- ja 14.04 ESM -käyttöjärjestelmiin. Tässä raportissa on kolme tietoturva-aukkoa, ja niitä voidaan käyttää arkaluontoisten tietojen paljastamiseen. Ne on merkitty kiireellisiksi, koska hyökkäys on suoritettava fyysisesti tietokoneella.
8 suojausvirhettä korjattu ytimen päivityksissä
Vaikka jokainen raportti kerää erilaisia tietoja, ne on korjattu vähintään 8 suojausvirhettä ytimen päivityksissä. Seitsemän raporttia ovat seuraavat:
- USN-4387-1- Vaikuttaa Ubuntu 19.10- ja 18.04-tiedostoihin, ja paikallinen hyökkääjä voi käyttää sitä arkaluontoisten tietojen paljastamiseen.
- USN-4388-1- Vaikuttaa Ubuntu 18.04: een, ja paikallinen hyökkääjä voi käyttää sitä arkaluontoisten tietojen paljastamiseen.
- USN-4389-1- Vaikuttaa Ubuntu 20.04: een, ja paikallinen hyökkääjä voi käyttää sitä arkaluontoisten tietojen paljastamiseen.
- USN-4390-1- Vaikuttaa Ubuntu 18.04, 16.04 ja 14.04: een, ja paikallinen hyökkääjä voi käyttää sitä arkaluontoisten tietojen paljastamiseen.
- USN-4391-1- Vaikuttaa Ubuntu 16.04- ja 14.04-tiedostoihin, ja paikallinen hyökkääjä voi käyttää sitä arkaluontoisten tietojen paljastamiseen ja mahdollisesti mielivaltaisen koodin suorittamiseen.
- USN-4392-1- Vaikuttaa Ubuntu 14.04- ja 12.04-tiedostoihin ja kuvaa virheitä, joissa uFyysisesti läheinen hyökkääjä, joka hallitsee tukiasemaa, voisi käyttää tätä rakentamaan viestejä, jotka saattavat johtaa mielivaltaisen koodin suorittamiseen. Yksi epäonnistumisista on merkitty tärkeäksi.
- USN-4393-1- Vaikuttaa Ubuntu 12.04: ään ja kuvaa virheitä, joissa uFyysisesti läheinen hyökkääjä, joka hallitsee tukiasemaa, voisi käyttää tätä rakentamaan viestejä, jotka saattavat johtaa mielivaltaisen koodin suorittamiseen. Virhe, joka on merkitty tärkeäksi, mainitaan myös tässä.
Kun otetaan huomioon havaittujen virheiden määrä, joita ei ole niin paljon, mutta se, että raportteja on niin paljon, ei aiheuta mielenrauhaa ja että itsemme suojaaminen on yhtä yksinkertaista kuin ohjelmistokeskuksen tai sovelluksen avaaminen Ohjelmistopäivitys ja käyttö laastarit, jotka jo odottavat meitä, on suositeltavaa päivittää niin pian kuin mahdollista. Jotta muutokset astuvat voimaan, sinun on käynnistettävä tietokone uudelleen, ellei käytetä LivePatchia ja et toisin sano.
Hei onneksi koskettit aihetta. Minulle tapahtui, että annoin hänelle päivittää ohjelmiston 18.04: ssä ja näkemättä päivityksiä ja käynnistämättä uudelleen ilman salasanaa, ytimen otsikot jne. Päivitettiin, mikä on outoa, koska se pyytää aina salasanaa ja käynnistämään uudelleen. No, ilmoita minulle ja sammuta tietokone sen jälkeen, kun jonkin ajan kuluttua päivitän uudelleen ja se kertoo minulle, että jotkut vanhat ytimet on poistettava ok ja se ei kysy minulta, lopulta ennen tietokoneen sulkemista päivittää minulle Intel-teeman. Ja kysyn sinulta, koska sinulla on enemmän ajatuksia kuin minulla itselläni, että opin virheistä ja onnistumisista. Jos tämä tapahtui minulle on normaalia tai minun pitäisi odottaa lisää päivityksiä huomenna ja minä korjaan asian. Minun ei tarvitse jatkaa uusimman ytimen asettamista suoraan pyytämättä minulta salasanaa ja pyytämättä minua käynnistämään tietokone uudelleen. Et voinut kysyä paljon opasta siitä, miten toimia päivityksen lisäksi. Kiitos etukäteen aina kun osaan lukea sinut. Teet hienoa työtä ja tekstisi ovat auttaneet minua, koska minulla oli Ubuntu 3.