Pár hét múlva utoljára, A Canonical újra kiadott egy kernelfrissítést a különféle sérülékenységek javítására. Ebből az alkalomból nem kell mindannyiunknak aggódnia, mivel az érintett rendszerek a régi rocker Ubuntu 16.04, jelenleg ESM támogatással, és az Ubuntu korábbi LTS-verziója, azaz a 2020 áprilisában megjelent Focal Fossa. , azoknak, akik inkább LTS verzióról LTS verzióra szeretnek ugrani, az Ubuntu 22.04 néhány napig nem jelenik meg frissítésként a Focal Fossa-ban, ami egybeesik a 22.04.1-es ISO-val.
Ami magukat a kudarcokat illeti, három jelentést tettek közzé, a USN-5500-1 amely az Ubuntu 16.04 ESM-et és USN-5485-2 y USN-5493-2 amelyek az Ubuntu 20.04-et érintik. Mert A Focal Fossa összesen 4 sebezhetőségét javították ki, míg a Xenial Xerus a bejelentések felével 8 javítást kapott. Innentől kezdve, ha nem okoz gondot, azt javaslom, hogy legalább a Bionic Beaver-re (18.04) frissítsünk, mivel a jövő év áprilisáig teljes mértékben támogatott lesz.
4 biztonsági rést javítottak az Ubuntu 20.04-ben
A felhasználói bázis számára a Focal Fossa javított hibái a legérdekesebbek, és ezek a következők:
- CVE-2022 21123-– Felfedezték, hogy egyes Intel processzorok nem hajtottak végre teljes tisztítási műveleteket a többmagos megosztott puffereken. Egy helyi támadó ezt felhasználhatja bizalmas információk felfedésére.
- CVE-2022 21125-– Felfedezték, hogy egyes Intel processzorok nem hajtottak végre teljes tisztítási műveleteket a mikroarchitektúra-kitöltő puffereken. Egy helyi támadó ezt felhasználhatja bizalmas információk felfedésére.
- CVE-2022 21166-- Felfedezték, hogy egyes Intel processzorok nem hajtják végre megfelelően a tisztítást a speciális regiszterek írási műveletei során. Egy helyi támadó ezt felhasználhatja bizalmas információk felfedésére.
- CVE-2022 28388-- Felfedezték, hogy a 2-eszköz USB8CAN interfész megvalósítása a Linux kernelben nem kezelt megfelelően bizonyos hibafeltételeket, ami kettős mentességet eredményezett. A helyi támadó ezt felhasználhatja szolgáltatásmegtagadás (rendszerösszeomlás) okozására.
A használt verziótól vagy disztribúciótól függetlenül, és bár a legtöbb meghibásodáshoz fizikai hozzáférés szükséges az eszközhöz, fontos, hogy mindig alkalmazzuk az elérhető frissítéseket, vagy legalább a biztonságiakat. Az új csomagok már elérhetőek az Ubuntu 20.04 és 16.04 tárolókban.