Viime hetken korjaus julkaistaan ​​Ubuntu 14.04 -päivityksessä

äskettäin Canonicalin kehitystiimi julkaisi yhden säännöllisistä päivityksistä jotka yleensä saavat LTS-versionsa, tässä tapauksessa nimenomaan Ubuntu 14.04 LTS Trusty Tahrille.

Nämä päivitykset sisälsivät virhekorjauksia ja erityisesti ytimen tietoturvakorjauksia järjestelmän.

Canonical on julkaissut uuden korjauksen ja anteeksi edellä mainituista ongelmista jotka on luotu joillekin Ubuntun LTS-versioiden käyttäjille.

Äskettäin on löydetty uusia vastaavia Spectre-virheitä, jotka puolestaan ​​vaikuttavat Intelin x86-prosessoreihin. Niitä kutsutaan Terminal Failure F1 (L1TF) tai Foreshadow.

Tietoja havaituista vikoista

Ytimen tietoturvapäivitys korjaa kaksi haavoittuvuutta joista yksi heistä on F1-liittimen vikasekä kaksi muuta tietoturva-aukkoa (CVE-2018-5390 ja CVE-2018-5391), jonka Juha-Matti Tilli löysi Linux-ytimen TCP- ja IP-toteutuksissa, mikä voi antaa hyökkääjille mahdollisuuden estää palvelun.

En Canonicalin lausunnossa jaettiin seuraava:

On havaittu, että Intel-suorittimen L1-datavälimuistissa oleva muisti voi altistua suorittimessa käynnissä olevalle haitalliselle prosessille.

Tämä haavoittuvuus tunnetaan myös nimellä L1 Terminal Bug (L1TF). Jossa vierasvirtuaalikoneen paikallinen hyökkääjä voisi käyttää tätä paljastamaan tietoja (muistia muilta vierailta tai isäntäkäyttöjärjestelmästä). (CVE-2.018 - 3.646)

Juha-Matti Tilli havaitsi, että Linux-ytimen IP-sovellus suoritti toimintoja joissakin tilanteissa saapuvien pakettien fragmenttien käsittelyssä. Etähyökkääjä voi käyttää tätä palvelun estoon. (CVE-2.018 - 5391)

Kuten se normaalisti olisi, nämä tietoturvavirheiden korjaukset ratkaistaisiin julkaisemalla heille tietoturvakorjaukset.

Valitettavasti Ubuntu 14.04 LTS -järjestelmissä (Trusty Tahr), käyttäjät ilmoittivat siitä korjaukset ovat myös esittäneet regressiota Linux-ytimen paketeissa, mikä saattaa aiheuttaa kuuluisan "Ytimen paniikin" joillekin käyttäjille alustettaessa käyttöjärjestelmää tietyissä työpöytäympäristöissä.

"Valitettavasti päivitys toi regressiot, jotka aiheuttivat ytimen kaatumiset käynnistyksen aikana joissakin ympäristöissä ja estivät Java-sovellusten käynnistymisen. Tämä päivitys korjaa ongelmat. Pahoittelemme häiriötä.

Ottaen huomioon tämän Ubuntu 14.04 LTS -version käyttäjien kommentit Canonicalin oli ryhdyttävä toimiin asiassa ja ratkaistava ongelma välittömästi.

minkä jälkeen uusi korjattu versio Linux-ytimestä julkaistiin Ubuntu 14.04 LTS Trusty Tahr -käyttäjille, joka pyytää kaikkia käyttäjiä päivittämään tilansa mahdollisimman pian.

Voit tutustua lausuntoon, Seuraavassa linkissä.

Ubuntu 14.04 LTS -päivitys

Kuten jo mainittiin, tämä vika vaikuttaa suoraan niihin, jotka ovat Ubuntu 14.04 LTS -käyttäjiä on äärimmäisen välttämätöntä, että he suorittavat päivityksen välittömästi, tämän välttämiseksi, että nämä viat vaikuttavat järjestelmään.

Päivitys voidaan tehdä melko helposti.

He voivat tehdä sen päätelaitteesta suorittamalla seuraavat komennot:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Kun tämä on tehty, järjestelmän tulisi alkaa päivittää paketteja sekä järjestelmän ydin lataamalla ja asentamalla kanonisesti käynnistetty korjaus.

Samalla tavalla voit tehdä tämän graafisesti kirjoittamalla päätelaitteeseen:

update-manager

Ja tämä näyttää heille vastaavat päivitykset, ja heidän on vain hyväksyttävä ja asennettava.

Tavallisen ytimen päivityksen jälkeen on suositeltavaa, että käyttäjät käynnistävät koneensa uudelleen ja kääntävät tarvittaessa kaikki asennettavat ytimen moduulit uudelleen, jos he ovat manuaalisesti poistaneet ytimen.

Samalla tavalla voit tutustua Canonicalin ohjeisiin voidaksesi suorittaa yksinkertaisen ja turvallisen päivityksen järjestelmästäsi.

Linkki on tämä.