Canonical memperbaiki banyak kerentanan di kernel Ubuntu dan Intel Microcode

Memperbarui kernel Ubuntu 20.04

Seperti setiap dua minggu sekali, terakhir kali adalah 20 Mei, Canonical telah dirilis pembaruan kernel baru untuk memperbaiki berbagai kerentanan. Faktanya, melihat situs berita keamanan untuk pertama kalinya dapat membuat Anda berdiri tegak: mereka telah menerbitkan 7 laporan USN terkait dengan bug keamanan yang diperbaiki di inti sistem operasi mereka, yang mana kita harus menambahkan yang kedelapan, bukan itu. langsung di kernel tetapi kami memanfaatkan artikel ini untuk melaporkannya.

Cacat keamanan kedelapan dan yang menurut kami harus kami sertakan dalam posting ini meskipun tidak menyebutkan kernel adalah USN-4385-1, di mana pelanggaran keamanan dijelaskan di Mikrokode Intel yang mempengaruhi Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS dan 14.04 ESM. Ada tiga kelemahan keamanan dalam laporan ini dan dapat digunakan untuk mengungkap informasi sensitif. Mereka diberi label urgensi menengah karena penyerangan harus dilakukan dengan akses fisik ke komputer.

8 bug keamanan diperbaiki dalam pembaruan kernel

Meskipun setiap laporan mengumpulkan informasi yang berbeda, mereka telah diperbaiki minimal 8 kegagalan keamanan dalam pembaruan kernel. 7 laporan tersebut adalah sebagai berikut:

  • USN-4387-1- Mempengaruhi Ubuntu 19.10 dan 18.04 dan dapat digunakan oleh penyerang lokal untuk mengekspos informasi sensitif.
  • USN-4388-1- Mempengaruhi Ubuntu 18.04 dan dapat digunakan oleh penyerang lokal untuk mengekspos informasi sensitif.
  • USN-4389-1- Mempengaruhi Ubuntu 20.04 dan dapat digunakan oleh penyerang lokal untuk mengekspos informasi sensitif.
  • USN-4390-1- Mempengaruhi Ubuntu 18.04, 16.04, dan 14.04 dan dapat digunakan oleh penyerang lokal untuk mengekspos informasi sensitif.
  • USN-4391-1- Mempengaruhi Ubuntu 16.04 dan 14.04 dan dapat digunakan oleh penyerang lokal untuk mengekspos informasi sensitif dan mungkin mengeksekusi kode arbitrer.
  • USN-4392-1- Mempengaruhi Ubuntu 14.04 dan 12.04 dan menjelaskan bug di mana uPenyerang yang secara fisik mengontrol titik akses dapat menggunakan ini untuk membuat pesan yang mungkin dapat mengakibatkan eksekusi kode arbitrer. Salah satu kegagalan diberi label prioritas tinggi.
  • USN-4393-1- Mempengaruhi Ubuntu 12.04 dan menjelaskan bug di mana uPenyerang yang secara fisik mengontrol titik akses dapat menggunakan ini untuk membuat pesan yang mungkin dapat mengakibatkan eksekusi kode arbitrer. Bug yang ditandai sebagai prioritas tinggi juga disebutkan di sini.

Memperhatikan jumlah bug yang ditemukan, yang jumlahnya tidak begitu banyak tetapi fakta bahwa terdapat begitu banyak laporan tidak menimbulkan ketenangan pikiran, dan bahwa melindungi diri kita sendiri semudah membuka pusat perangkat lunak atau aplikasi Pembaruan dan penerapan perangkat lunak. tambalan yang sudah menunggu kita, disarankan untuk memperbarui secepat mungkin. Agar perubahan diterapkan, Anda harus memulai ulang komputer, kecuali kami menggunakan LivePatch dan Anda memberi tahu kami sebaliknya.


Komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Alfa23 dijo

    Halo, untungnya Anda menyentuh subjek ini. Itu terjadi pada saya bahwa saya memberinya untuk memperbarui perangkat lunak pada 18.04 dan tanpa melihat pembaruan dan tanpa memulai ulang tanpa meminta kata sandi, header kernel dll. Diperbarui, yang aneh karena selalu meminta kata sandi dan memulai ulang. Beri tahu saya dan matikan pc setelah itu setelah beberapa saat saya memperbarui lagi dan itu memberi tahu saya bahwa perlu untuk menghapus beberapa kernel lama ok itu normal yang selalu melakukannya untuk waktu yang singkat, tetapi saya tidak perlu memulai ulang dan tidak meminta saya, akhirnya sebelum menutup update pc saya tema Intel. Dan saya meminta Anda karena Anda memiliki lebih banyak gagasan daripada saya sendiri yang saya pelajari dari kesalahan dan kesuksesan. Jika ini terjadi pada saya adalah normal atau saya harus menunggu pembaruan lebih lanjut besok dan saya akan memperbaiki masalah ini. Itu tidak terus berjalan bagi saya untuk meletakkan kernel terbaru secara langsung tanpa meminta kata sandi dan tanpa meminta saya untuk merestart pc. Anda tidak bisa tidak meminta banyak panduan tentang bagaimana bertindak selain memperbarui. Terima kasih sebelumnya setiap kali saya bisa membaca Anda. Anda melakukan pekerjaan dengan baik dan teks Anda telah membantu saya sejak saya menggunakan Ubuntu 3.