Ažurirajte svoju jezgru odmah: Canonical popravlja do 109 CVE pogrešaka u jezgri svih verzija Ubuntua

Mnogo grešaka u Ubuntu kernelu - Ažuriranje

Kao što uvijek kažem, Canonical je tvrtka koja ispravlja sigurnosne nedostatke operativnog sustava koji se razvija vrlo rano, tako da se ne oglašavaju alarmi. Da, uključili bismo sve alarme da je velik broj kvarova nužno sinonim za opasnost, a to se i dogodilo: tvrtka koja vodi Mark Shuttleworth ispravila je toliko CVE pada u jezgri Ubuntu da će me koštati da ih prebrojim (kako ih ne bih stavio u dva primjerka).

Možda ih je najbolje brojati prema verzijama: izvještaj USN-4118-1 govori nam o ukupno 61 ranjivosti sustava Windows linux aws na Ubuntu 18.04 i Ubuntu 16.04; Izvještaj USN-4117-1 Također nam govori o 9 ranjivosti sustava linux aws, ali u ovom slučaju Ubuntu 19.04; Izvještaj USN-4116-1 govori nam o 6 ranjivosti sustava Windows linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 16.04; Izvještaj USN-4115-1 bavi se 28 ranjivostima sustava Windows linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 na Ubuntu 18.04 i Ubuntu 16.04; i USN-4114-1 obavještava nas o 5 ranjivosti sustava linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 19.04 i Ubuntu 18.04. Ukupno, Ispravljena 109 greška.

Nijedan kvar jezgre nije ozbiljan

Uzimajući u obzir da, ako odvojeno računamo moguće duplikate jer su to različite verzije Ubuntua, govorimo o ni manje ni više nego o 109 bugova, ne možemo ih sve uključiti u ovakav post. Možemo napomenuti da se velika većina njih može koristiti za blokiranje sustava ili uzrokovanje uskraćivanja usluge (DoS), sve dok imate fizički pristup opremi. No istina je i da postoje neki kvarovi koji bi mogli uzrokovati probleme s fizičkim bliskošću, odnosno u istoj WiFi mreži. Nekoliko, kao što su CVE-2019-10638 i CVE-2019-10639 iz izvješća USN-4118-1, također mogao bi nam daljinski stvarati probleme, kao što je praćenje određenih verzija jezgre u slučaju prve ili pomoć u iskorištavanju druge ranjivosti u slučaju druge.

Od 109 pogrešaka koje su ispravljene, velika većina je srednje ili male hitnosti, a mnoge su niske i neke su "zanemarive". Nema ozbiljne ili vrlo ozbiljne greškeNo s obzirom na to koliko su grešaka ispravili, najbolje je što prije otvoriti softverski centar i primijeniti ažuriranja. Nakon ažuriranja i da bi zakrpe stupile na snagu, morate ponovno pokrenuti računalo.

SWAPGS riješen
Povezani članak:
Canonical izdaje nove verzije jezgre Ubuntu za popravak programske pogreške SWAPGS

4 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   dođi dijo

    Sumnjam, možda je to zbog mog kratkog iskustva s GNU / Linuxom, ali eto: jesu li ove ranjivosti bile prisutne samo u Ubuntu jezgri? Koja je razlika između ovog i generičkog jezgra?

    1.    dođi dijo

      Hvala na pojašnjenju, vrlo ljubazno. Sve najbolje!

  2.   Jorge dijo

    Puno vam hvala. Vrlo prosvjetljujuć odgovor za one koji nismo toliko tečni u toj temi.

  3.   Hugo J. Cousillas. dijo

    Pozdrav, koristim linux od 8.04. Trenutno ostajem na KDE-u, kubuntu. I koristim sve okuse. Nikad ne žalim zbog toga. Čestitam ovoj stranici i onima koji održavaju Linux sustav. Zagrliti. Hugo ..