Canonical ažurira Ubuntu kernel 20.04 i 16.04 kako bi popravio razne ranjivosti

Pablinux

3 minuta

Ažurirano jezgro Ubuntu 20.04

Par tjedana poslije posljednji put, Canonical je ponovno izdao ažuriranje kernela kako bi popravio razne ranjivosti. Ovom prilikom ne trebamo svi biti zabrinuti jer su pogođeni sustavi stari rokerski Ubuntu 16.04, trenutno s podrškom za ESM, i prethodna LTS verzija Ubuntua, tj. Focal Fossa objavljena u travnju 2020. I je li to , za one koji više vole prijeći s LTS verzije na LTS verziju, Ubuntu 22.04 neće se pojaviti kao ažuriranje u Focal Fossa nekoliko dana, što se podudara s ISO-om od 22.04.1.

Što se tiče samih propusta, objavljena su tri izvješća, tj USN-5500-1 što utječe na Ubuntu 16.04 ESM i USN-5485-2 y USN-5493-2 koji utječu na Ubuntu 20.04. Za Focal Fossa ukupno 4 ranjivosti su popravljene, dok je Xenial Xerus, uz polovinu izvješća, primio 8 popravka. Odavde, ako nije previše gnjavaža, preporučio bih nadogradnju na Bionic Beaver (18.04) u najmanju ruku, jer će i dalje biti u potpunosti podržan do travnja sljedeće godine.

4 ranjivosti popravljene u Ubuntu 20.04

Za korisničku bazu najzanimljiviji su bugovi ispravljeni u Focal Fossi, a to su sljedeći:

  • CVE-2022-21123– Otkriveno je da neki Intelovi procesori nisu u potpunosti izvršili akcije čišćenja višejezgrenih zajedničkih međuspremnika. Lokalni napadač bi to mogao iskoristiti za izlaganje osjetljivih informacija.
  • CVE-2022-21125– Otkriveno je da neki Intelovi procesori nisu u potpunosti izvršili akcije čišćenja međuspremnika za punjenje mikroarhitekture. Lokalni napadač bi to mogao iskoristiti za izlaganje osjetljivih informacija.
  • CVE-2022-21166- Otkriveno je da neki Intelovi procesori nisu ispravno obavljali čišćenje tijekom određenih operacija upisivanja u posebne registre. Lokalni napadač bi to mogao iskoristiti za razotkrivanje osjetljivih informacija.
  • CVE-2022-28388- Otkriveno je da implementacija 2-Device USB8CAN sučelja u jezgri Linuxa nije pravilno rješavala određene uvjete pogreške, što je dovelo do dvostrukog oslobađanja. Lokalni napadač bi to mogao iskoristiti da izazove uskraćivanje usluge (pad sustava).

Bez obzira na verziju ili distribuciju koja se koristi, i iako većina kvarova zahtijeva fizički pristup uređaju, važno je uvijek primijeniti dostupna ažuriranja, ili barem ona sigurnosna. Novi paketi sada su dostupni u repozitoriju Ubuntu 20.04 i 16.04.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.