Utolsó pillanatban javítás jelenik meg az Ubuntu 14.04 frissítésben

nemrég A Canonical fejlesztőcsapata kiadta az egyik rendszeres frissítést amelyek általában megkapják az LTS verzióikat, ebben az esetben kifejezetten az Ubuntu 14.04 LTS Trusty Tahr számára.

Ezek A frissítések hibajavításokat és különösen a rendszermag biztonsági javításait tartalmazzák a rendszer.

A Canonical kiadott egy új javítást, és elnézést kért a fenti problémák miatt amelyeket az Ubuntu egyik LTS verziójának néhány felhasználója számára készítettek.

A közelmúltban új hasonló Spectre hibákat fedeztek fel, amelyek viszont az Intel x86 processzorait érintik. F1 terminálhibának (L1TF) vagy Foreshadow-nak hívják őket.

Az észlelt hibákról

A kernel biztonsági frissítése két biztonsági rést szüntet meg amelyek közül az egyik az F1 terminál meghibásodás, valamint két másik biztonsági hiba (CVE-2018-5390 és CVE-2018-5391), amelyet Juha-Matti Tilli fedezett fel a Linux kernel TCP és IP megvalósításaiban, ami lehetővé teheti a támadók számára a szolgáltatás megtagadását.

En A Canonical nyilatkozata a következőket osztotta:

Felfedezték, hogy az Intel CPU L1 adatainak gyorsítótárában lévő memória a CPU-n futó rosszindulatú folyamatnak lehet kitéve.

Ez a biztonsági rés L1 Terminal Bug (L1TF) néven is ismert. Amelyben egy vendég virtuális gépen lévő helyi támadó ezt felhasználhatja információk (más vendégek vagy a gazdagép operációs rendszere által tárolt memória) feltárására. (CVE-2.018 - 3.646)

Juha-Matti Tilli megállapította, hogy a Linux kernel IP-alkalmazása bizonyos helyzetekben műveleteket hajtott végre a bejövő csomagfragmensek kezelésében. A távoli támadó ezt használhatja a szolgáltatás megtagadásához. (CVE-2.018 - 5391)

Ahogy lenni szokott, ezeket a biztonsági hibajavításokat megoldanák a biztonsági javítások kiadásával.

Sajnálatos módon, az Ubuntu 14.04 LTS rendszereken (Trusty Tahr), a felhasználók erről beszámoltak A javítások regressziót vezettek be a linux kernel csomagjaiban is, amely egyes felhasználók számára a híres „Kernel-pánikot” okozhatja az operációs rendszer inicializálásakor bizonyos asztali környezetekben.

„Sajnos a frissítés olyan regressziókat vezetett be, amelyek a rendszermag összeomlását okozták indításkor bizonyos környezetekben, és megakadályozták a java alkalmazások indítását. Ez a frissítés megoldja a problémákat. Elnézését kérjük a kellemetlenségért.

Figyelembe véve az Ubuntu 14.04 LTS ezen verziójának felhasználói észrevételeit, a Canonicalnak intézkednie kellett az ügyben, és azonnal megoldania kellett a problémát.

aminek következtében megjelent a Linux kernel új javított verziója, az Ubuntu 14.04 LTS Trusty Tahr felhasználók számára, arra kérve az összes felhasználót, hogy a lehető leghamarabb frissítse a létesítményeket.

Megtekintheti a nyilatkozatot, A következő linken.

Ubuntu 14.04 LTS frissítés

Mint említettük, ez a hiba közvetlenül érinti azokat, akik Ubuntu 14.04 LTS felhasználók rendkívül szükséges, hogy azonnal végezzenek frissítést, ez annak elkerülése érdekében, hogy ezek a hibák befolyásolják a rendszert.

A frissítés egyszerűen elvégezhető.

A terminálról a következő parancsok végrehajtásával tehetik meg:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Miután ez megtörtént, a rendszernek el kell kezdenie a csomagok, valamint a rendszermag frissítését, a kanonikusan elindított javítás letöltésével és telepítésével.

Ugyanígy ezt grafikusan is megteheti, beírva a terminált:

update-manager

Ez megmutatja nekik a megfelelő frissítéseket, és csak el kell fogadniuk és telepíteniük kell őket.

A szokásos rendszermag-frissítés után javasoljuk, hogy a felhasználók indítsák újra gépeiket, és ha szükséges, fordítsák össze az összes telepíthető kernelmodult, ha manuálisan eltávolították a kernelt.

Ugyanígy megismerheti a Canonical utasításait, hogy egyszerű és biztonságos frissítést hajtson végre a rendszeréből.

A link ez.