A Canonical kijavítja az Ubuntu kernel és az Intel Microcode számos sebezhetőségét

Frissítve az Ubuntu 20.04 kernelje

Mintegy kéthetente, utoljára május 20-án volt, A Canonical kiadta új kernelfrissítések a különféle sebezhetőségek kijavítására. Valójában, ha először megnézzük a biztonsági hírekkel foglalkozó webhelyüket, akkor a haj felállhat: 7 USN-jelentést tettek közzé az operációs rendszerük közepén javított biztonsági hibákról, amelyekhez hozzá kell adnunk egy nyolcadikat, amely nem ezt teszi közvetlenül a kernelben található, de ezt a cikket kihasználva jelentést készítünk róla.

A nyolcadik biztonsági hiba, és azt gondoljuk, hogy be kell vennünk ebbe a bejegyzésbe, még akkor is, ha nem említi a kernelt. USN-4385-1, ahol a biztonsági megsértést a Intel mikrokód ami az Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS és 14.04 ESM fájlokat érinti. Ebben a jelentésben három biztonsági hiba található, amelyek felhasználhatók érzékeny információk feltárására. Közepes sürgősséggel vannak ellátva, mert a támadást a számítógéphez való fizikai hozzáféréssel kell végrehajtani.

8 biztonsági hiba javítva a kernel frissítéseiben

Bár minden jelentés különböző információkat gyűjt, azokat kijavították minimum 8 biztonsági hiba a kernel frissítéseiben. A 7 jelentés a következő:

  • USN-4387-1- Érinti az Ubuntu 19.10 és 18.04 verziókat, és egy helyi támadó felhasználhatja érzékeny információk feltárására.
  • USN-4388-1- Érinti az Ubuntu 18.04-et, és egy helyi támadó felhasználhatja érzékeny információk feltárására.
  • USN-4389-1- Érinti az Ubuntu 20.04-et, és egy helyi támadó felhasználhatja érzékeny információk feltárására.
  • USN-4390-1- Érinti az Ubuntu 18.04, 16.04 és 14.04 verziókat, és egy helyi támadó felhasználhatja érzékeny információk feltárására.
  • USN-4391-1- Befolyásolja az Ubuntu 16.04 és 14.04 verziókat, és egy helyi támadó felhasználhatja érzékeny információk feltárására és esetleg tetszőleges kód futtatására.
  • USN-4392-1- Befolyásolja az Ubuntu 14.04 és 12.04 verziókat, és leírja azokat a hibákat, ahol uEgy fizikailag közeli, hozzáférési pontot irányító támadó ezt felhasználhatja olyan üzenetek összeállításához, amelyek tetszőleges kód futtatását eredményezhetik. Az egyik kudarcot kiemelt fontosságúnak nevezik.
  • USN-4393-1- Befolyásolja az Ubuntu 12.04-et és leírja azokat a hibákat, ahol uA hozzáférési pontot irányító, fizikailag közeli támadó ezt felhasználhatja olyan üzenetek összeállításához, amelyek tetszőleges kód végrehajtását eredményezhetik. A kiemeltként megjelölt hibát itt is megemlítjük.

Figyelembe véve a felfedezett hibák számát, amelyek száma nem olyan sok, de az a tény, hogy ennyi jelentés van, nem okoz lelki nyugalmat, és hogy önmagunk védelme olyan egyszerű, mint a szoftverközpontunk vagy az alkalmazásunk megnyitása Szoftverfrissítés és alkalmazás a javítások, amelyek már várnak ránk, ajánlott a lehető leghamarabb frissíteni. A változások életbe lépéséhez újra kell indítania a számítógépet, hacsak nem a LivePatch-et használjuk, és Ön nem mond másként.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Alfa23 dijo

    Helló szerencsére megérintette a témát. Történt velem, hogy 18.04-ben adtam neki a szoftverfrissítéshez, és anélkül, hogy láttam volna frissítéseket, és anélkül, hogy újrakezdtem volna jelszó kérése nélkül, frissítették a kernelfejléceket stb., Ami furcsa, mert mindig jelszót és újraindítást kér. Nos, értesítsen, és utána kapcsolja ki a pc-t, egy idő után újra frissítem, és azt mondja nekem, hogy szükség lesz néhány régi kernel törlésére, rendben van, hogy mindig rövid ideig készült, de nem kell indítsa újra, és nem is kérdezi tőlem, végül a pc bezárása előtt frissíti az Intel témát. És kérdezlek téged, mivel több elképzelésed van, mint nekem magamnak, hogy tanulok hibákból és sikerekből. Ha ez velem történt, normális, vagy holnap várnom kell további frissítéseket, és megoldom az ügyet. Nem futtatom folyamatosan azt, hogy közvetlenül a legfrissebb kernelt tegyem be anélkül, hogy jelszót kérnék tőlem, és nem kérném a számítógép újraindítását. Nem teheti, de sokat kér egy útmutatót arról, hogyan kell eljárni a frissítésen kívül. Előre is köszönöm, amikor el tudlak olvasni. Nagyszerű munkát végez, és a szövegei segítettek nekem, mióta az Ubuntu 3-et használom.