nemrég A Canonical fejlesztőcsapata kiadta az egyik rendszeres frissítést amelyek általában megkapják az LTS verzióikat, ebben az esetben kifejezetten az Ubuntu 14.04 LTS Trusty Tahr számára.
Ezek A frissítések hibajavításokat és különösen a rendszermag biztonsági javításait tartalmazzák a rendszer.
A Canonical kiadott egy új javítást, és elnézést kért a fenti problémák miatt amelyeket az Ubuntu egyik LTS verziójának néhány felhasználója számára készítettek.
A közelmúltban új hasonló Spectre hibákat fedeztek fel, amelyek viszont az Intel x86 processzorait érintik. F1 terminálhibának (L1TF) vagy Foreshadow-nak hívják őket.
Az észlelt hibákról
A kernel biztonsági frissítése két biztonsági rést szüntet meg amelyek közül az egyik az F1 terminál meghibásodás, valamint két másik biztonsági hiba (CVE-2018-5390 és CVE-2018-5391), amelyet Juha-Matti Tilli fedezett fel a Linux kernel TCP és IP megvalósításaiban, ami lehetővé teheti a támadók számára a szolgáltatás megtagadását.
En A Canonical nyilatkozata a következőket osztotta:
Felfedezték, hogy az Intel CPU L1 adatainak gyorsítótárában lévő memória a CPU-n futó rosszindulatú folyamatnak lehet kitéve.
Ez a biztonsági rés L1 Terminal Bug (L1TF) néven is ismert. Amelyben egy vendég virtuális gépen lévő helyi támadó ezt felhasználhatja információk (más vendégek vagy a gazdagép operációs rendszere által tárolt memória) feltárására. (CVE-2.018 - 3.646)
Juha-Matti Tilli megállapította, hogy a Linux kernel IP-alkalmazása bizonyos helyzetekben műveleteket hajtott végre a bejövő csomagfragmensek kezelésében. A távoli támadó ezt használhatja a szolgáltatás megtagadásához. (CVE-2.018 - 5391)
Ahogy lenni szokott, ezeket a biztonsági hibajavításokat megoldanák a biztonsági javítások kiadásával.
Sajnálatos módon, az Ubuntu 14.04 LTS rendszereken (Trusty Tahr), a felhasználók erről beszámoltak A javítások regressziót vezettek be a linux kernel csomagjaiban is, amely egyes felhasználók számára a híres „Kernel-pánikot” okozhatja az operációs rendszer inicializálásakor bizonyos asztali környezetekben.
„Sajnos a frissítés olyan regressziókat vezetett be, amelyek a rendszermag összeomlását okozták indításkor bizonyos környezetekben, és megakadályozták a java alkalmazások indítását. Ez a frissítés megoldja a problémákat. Elnézését kérjük a kellemetlenségért.
Figyelembe véve az Ubuntu 14.04 LTS ezen verziójának felhasználói észrevételeit, a Canonicalnak intézkednie kellett az ügyben, és azonnal megoldania kellett a problémát.
aminek következtében megjelent a Linux kernel új javított verziója, az Ubuntu 14.04 LTS Trusty Tahr felhasználók számára, arra kérve az összes felhasználót, hogy a lehető leghamarabb frissítse a létesítményeket.
Megtekintheti a nyilatkozatot, A következő linken.
Ubuntu 14.04 LTS frissítés
Mint említettük, ez a hiba közvetlenül érinti azokat, akik Ubuntu 14.04 LTS felhasználók rendkívül szükséges, hogy azonnal végezzenek frissítést, ez annak elkerülése érdekében, hogy ezek a hibák befolyásolják a rendszert.
A frissítés egyszerűen elvégezhető.
A terminálról a következő parancsok végrehajtásával tehetik meg:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Miután ez megtörtént, a rendszernek el kell kezdenie a csomagok, valamint a rendszermag frissítését, a kanonikusan elindított javítás letöltésével és telepítésével.
Ugyanígy ezt grafikusan is megteheti, beírva a terminált:
update-manager
Ez megmutatja nekik a megfelelő frissítéseket, és csak el kell fogadniuk és telepíteniük kell őket.
A szokásos rendszermag-frissítés után javasoljuk, hogy a felhasználók indítsák újra gépeiket, és ha szükséges, fordítsák össze az összes telepíthető kernelmodult, ha manuálisan eltávolították a kernelt.
Ugyanígy megismerheti a Canonical utasításait, hogy egyszerű és biztonságos frissítést hajtson végre a rendszeréből.
Köszönöm!! Frissíteni fogom!
Hadd kérdezzek valamit..
Amikor akkor telepítettem az xubuntu 16-ot, az asztal néhány órát sétált, majd az egérmutató lefagy. 5 vagy 7 másodperc telt el, és újra sétált, és további 5 másodperc múlva megdermedt, és így tovább a végtelenségig. Tudod, mi volt ennek köszönhető? ha a kernel miatt volt a 32 bites PC-m, vagy mi?
Köszönöm mégegyszer!
Számos tényező létezik, a video-illesztőprogramoktól, a rendszermag verziójától, sőt az Xorg kompatibilitási problémáktól is.