Još jednom, moramo se sjetiti važnosti ažuriranja softvera. Kada je riječ o aplikacijama, neažurnost ili mali sigurnosni propust možda i nije toliko ozbiljan, ali stvari se mijenjaju kada postoje ranjivosti na razini operacijskog sustava ili kernela. Tako je Canonical danas objavio novu verziju Ubuntu kernela popraviti razne sigurnosne nedostatke.
Ispravljeni sigurnosni propusti prikupljaju se u izvješćima USN 5467-1, USN-5468-1, ILISN-5469-1, ILISN-5470-1 y USN-5471-1. Bilo od strane jednog ili više njih, zahvaćeni sustavi su svi oni koji uživaju službenu podršku, a to su od Ubuntu 18.04 do sadašnjeg 22.04, prolazeći do 21.10, koji će biti podržan do sljedećeg mjeseca. Ništa nije rečeno o Xenial Xerusu, koji je trenutno u fazi proširene podrške (ESM).
Mnoge ranjivosti popravljene u Ubuntu kernelu, previše
Popis ispravaka bugova je toliko opsežan da ne bih dao članak poput ovog, koji je obično kratak. Samo u izvješću USN-5467-1 izbrojali smo do 21 CVE ranjivost koja utječe na Ubuntu 20.04 i 18.04; izvješće USN-5468-1 spominje 6 koji utječu na Ubuntu 21.10; trenutni Ubuntu 22.04 zadržao je 20 ranjivosti fiksnih u USN-54-69-1; USN-5470-1 nam govori o još četiri greške ispravljene u Focal Fossa; i USN-5471-1 ispravlja još 8 u Jammy Meduzi. Ukupno, najnovija stabilna verzija bi popravila 28 ranjivostiAko nisam krivo prebrojala.
Između postoje svakakve greške. Nekima je dopušteno blokiranje sustava napadima uskraćivanja usluge, drugima je dopušteno zaobići ograničenja Secure Boot, a nekima je dopušteno dobiti privilegije superkorisnika, ali za većinu (ne kako bi se osiguralo da svi) fizički pristup računalu bio je potreban.
Prije par tjedana ispravili su tri sigurnosna proboja, ništa u usporedbi s današnjim brojkama. Ali na kraju dolazimo do iste stvari: aplikacije i neki softver općenito, ažuran ili ne, stvar je ukusa. Neki od nas preferiraju najnovije što je prije moguće, a drugi više vole stabilnost, čak i ako moraju još malo pričekati da koriste neke značajke. Ono što nije otvoreno za raspravu su sigurnosni nedostaci, a u ovom slučaju morate ažurirati što je prije moguće.