nedavno Canonicalov razvojni tim objavio je jedno od redovitih ažuriranja koji obično dobivaju svoje LTS verzije, u ovom slučaju posebno za Ubuntu 14.04 LTS Trusty Tahr.
Ovo Ažuriranja su sadržavala ispravke programskih pogrešaka, a posebno sigurnosne zakrpe za jezgru sustava.
Canonical je objavio novi popravak i ispričao se zbog gore navedenih problema koji su generirani za neke korisnike jedne od njihovih LTS verzija Ubuntua.
Nedavno su otkriveni novi slični Spectrovi nedostaci koji pak utječu na Intelove x86 procesore. Zovu se Terminal Failure F1 (L1TF) ili Foreshadow.
O otkrivenim greškama
Sigurnosno ažuriranje jezgre rješava dvije ranjivosti od kojih je jedan od njih Kvar F1 terminala, kao i dva druga sigurnosna propusta (CVE-2018-5390 i CVE-2018-5391) otkrio Juha-Matti Tilli u TCP i IP implementacijama Linux jezgre, što bi napadačima moglo omogućiti uskraćivanje usluge.
En Canonical-ova izjava podijelila je sljedeće:
Otkriveno je da memorija prisutna u predmemoriji podataka L1 Intel CPU-a može biti izložena zlonamjernom procesu koji se izvodi na CPU-u.
Ova ranjivost poznata je i pod nazivom L1 Terminal Bug (L1TF). U kojem bi lokalni napadač na gostujućem virtualnom stroju to mogao koristiti za izlaganje podataka (memorija od drugih gostiju ili operativni sustav domaćina). (CVE-2.018 do 3.646)
Juha-Matti Tilli otkrio je da je IP aplikacija u jezgri Linuxa izvodila operacije u nekim situacijama u rukovanju dolaznim fragmentima paketa. Daljinski napadač to bi mogao iskoristiti da uzrokuje odbijanje usluge. (CVE-2.018 do 5391)
Kao što bi to normalno bilo, ti bi popravci sigurnosnih pogrešaka bili riješeni izdavanjem sigurnosnih zakrpa za njih.
Nažalost, na Ubuntu 14.04 LTS sustavima (Trusty Tahr), korisnici su to izvijestili popravci su također uveli regresiju u linux kernel paketima, što bi moglo uzrokovati čuvenu "Kernel Panic" kod nekih korisnika prilikom inicijalizacije operativnog sustava u određenim radnim okruženjima.
“Nažalost, ažuriranje je uvelo regresije koje su uzrokovale rušenja jezgre tijekom pokretanja u nekim okruženjima i spriječile pokretanje Java aplikacija. Ovo ažuriranje rješava probleme. Ispričavamo se zbog neugodnosti.
S obzirom na ove komentare korisnika ove verzije Ubuntu 14.04 LTS, Canonical je morao poduzeti mjere po tom pitanju i morati odmah riješiti problem.
poslije čega objavljena je nova ispravljena inačica Linux kernela, za korisnike Ubuntu 14.04 LTS Trusty Tahr, moleći sve korisnike da što prije ažuriraju svoje sadržaje.
Možete pogledati izjavu, U sljedećem linku.
Ažuriranje Ubuntu 14.04 LTS
Kao što je spomenuto, ova greška izravno utječe na one koji su korisnici Ubuntu 14.04 LTS-a izuzetno je potrebno da odmah izvrše ažuriranje, to kako bi se izbjeglo da ovi kvarovi utječu na sustav.
Ažuriranje se može obaviti vrlo jednostavno.
To mogu učiniti s terminala izvršavanjem sljedećih naredbi:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Nakon što se to učini, sustav bi trebao početi ažurirati pakete, kao i kernel sustava, preuzimajući i instalirajući ispravak koji je kanonski pokrenut.
Na isti način to možete učiniti grafički, upišući u terminal:
update-manager
A ovo će im pokazati odgovarajuća ažuriranja i morat će samo prihvatiti i instalirati.
Nakon standardnog ažuriranja jezgre, preporučuje se korisnicima da ponovno pokrenu svoje strojeve i, ako je potrebno, prekompajliraju sve module jezgre koji se mogu instalirati, ako su ručno deinstalirali jezgru.
Na isti način, možete pogledati upute koje pruža Canonical kako biste mogli izvesti jednostavno i sigurno ažuriranje iz vašeg sustava.
Hvala!! Idem ažurirati!
Dopustite mi da vas pitam ..
Kad sam u to vrijeme instalirao xubuntu 16, radna površina hodala bi nekoliko sati, a zatim bi se kursor miša smrznuo. Prošlo je 5 ili 7 sekundi, a on je opet hodao, a nakon još 5 sekundi smrzavao se i tako unedogled. Znate li zbog čega je to trebalo? ako je to bilo zbog toga što je kernel moj 32-bitni pc ili što?
Hvala još jednom!
Postoji nekoliko čimbenika, od upravljačkih programa za video, verzije jezgre, pa čak i problema s kompatibilnošću Xorg.