Mint mindig mondom, a Canonical olyan cég, amely kijavítja az operációs rendszer biztonsági hibáit, amelyeket nagyon korán fejlesztett ki, így nincsenek riasztások. Igen, bekapcsolnánk az összes riasztást, ha a meghibásodások nagy száma szükségképpen egyet jelentene a veszéllyel, és ez történt: a Mark Shuttleworth-t üzemeltető cég annyit javított A CVE összeomlik az Ubuntu kerneljében hogy nekem meg fog számolni (hogy ne tegyem két példányba).
Talán a legjobb verziók szerint számolni őket: a jelentés USN-4118-1 összesen 61 sérülékenységéről mesél nekünk linux aws az Ubuntu 18.04-en és az Ubuntu 16.04-en; A jelentés USN-4117-1 Ezenkívül elmondja a linux aws, de ebben az esetben az Ubuntu 19.04; A jelentés USN-4116-1 a Windows 6 sebezhetőségéről mesél linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon az Ubuntu 16.04-en; A jelentés USN-4115-1 28 sebezhetőségével foglalkozik linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 az Ubuntu 18.04-en és az Ubuntu 16.04-en; és a USN-4114-1 5 sérülékenységéről tájékoztat minket linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon az Ubuntu 19.04-en és az Ubuntu 18.04-en. Teljes, 109 hiba javítva.
A kernel meghibásodása nem súlyos
Figyelembe véve, hogy ha külön számoljuk az esetleges duplikátumokat, mivel ezek az Ubuntu különböző verziói, akkor nem kevesebb, mint 109 hibáról beszélünk, mindet nem tehetjük bele egy ilyen bejegyzésbe. Megemlíthetjük, hogy túlnyomó többségük felhasználható a rendszer blokkolására vagy a szolgáltatás megtagadására (DoS), amennyiben Ön fizikai hozzáféréssel rendelkezik a berendezéshez. De az is igaz, hogy vannak olyan hibák, amelyek problémákat okozhatnak fizikailag közel, vagyis ugyanabban a WiFi hálózatban. Néhány, például a CVE-2019-10638 és a CVE-2019-10639 az USN-4118-1 jelentésből, szintén távolról problémákat okozhatnak nekünk, például az első esetében a kernel bizonyos verzióinak követése, vagy a második esetében egy másik sebezhetőség kihasználásának elősegítése.
A kijavított 109 hiba túlnyomó többsége közepes vagy alacsony sürgősségű, sok alacsony sürgősségű és némelyik "elhanyagolható". Nincs súlyos vagy nagyon súlyos hibaDe figyelembe véve, hogy hány hibát javítottak ki, a legjobb, ha a lehető leghamarabb megnyitja a szoftverközpontot és alkalmazza a frissítéseket. A frissítés és a javítások életbe lépése után újra kell indítani a számítógépet.
Kétségeim vannak, talán a GNU / Linux-ról szerzett rövid tapasztalataim miatt van, de ott van: ezek a sebezhetőségek csak az Ubuntu kernel voltak jelen? Mi a különbség ez és az általános kernel között?
Köszönöm a pontosítást, nagyon kedves. Minden jót!
Köszönöm szépen. Nagyon felvilágosító válasz azok számára, akik nem vagyunk olyan folyékonyak a témában.
Szia linuxot használok, 8.04 óta. Jelenleg a KDE-n maradok, a kubuntuban. És használok minden ízt. Soha nem bánom meg. Gratulálok ennek az oldalnak, és azoknak, akik karbantartják a Linux rendszert. Ölelés. Hugo ..