Seperti yang selalu saya katakan, Canonical adalah perusahaan yang memperbaiki kelemahan keamanan sistem operasi yang dikembangkannya sangat awal, jadi tidak ada alarm yang berbunyi. Ya, kami akan menyalakan semua alarm jika sejumlah besar kegagalan selalu identik dengan bahaya, dan itulah yang terjadi: perusahaan yang menjalankan Mark Shuttleworth telah mengoreksi begitu banyak CVE macet di kernel Ubuntu bahwa saya harus menghitungnya (agar tidak menjadi duplikat).
Mungkin yang terbaik adalah menghitungnya berdasarkan versi: laporannya USN-4118-1 memberi tahu kami tentang total 61 kerentanan linux aws di Ubuntu 18.04 dan Ubuntu 16.04; Laporan USN-4117-1 Ini juga memberi tahu kita tentang 9 kerentanan linux aws, tetapi dalam hal ini Ubuntu 19.04; Laporan USN-4116-1 memberi tahu kami tentang 6 kerentanan linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon di Ubuntu 16.04; Laporan USN-4115-1 menangani 28 kerentanan linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-Oracle y inux-raspi2.dll di Ubuntu 18.04 dan Ubuntu 16.04; dan USN-4114-1 memberi tahu kami tentang 5 kerentanan linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon di Ubuntu 19.04 dan Ubuntu 18.04. Total, 109 bug diperbaiki.
Tidak ada kegagalan kernel yang serius
Mempertimbangkan bahwa, jika kita menghitung kemungkinan duplikat secara terpisah karena mereka adalah versi Ubuntu yang berbeda, kita berbicara tentang tidak kurang dari 109 bug, kita tidak dapat memasukkan semuanya dalam posting seperti ini. Kami dapat menyebutkan bahwa sebagian besar dari mereka dapat digunakan untuk memblokir sistem atau menyebabkan penolakan layanan (DoS), selama Anda memiliki akses fisik ke peralatan. Tetapi juga benar bahwa ada beberapa kegagalan yang dapat menyebabkan masalah penutupan secara fisik, yaitu dalam jaringan WiFi yang sama. Beberapa, seperti CVE-2019-10638 dan CVE-2019-10639 dari laporan USN-4118-1, juga mereka dapat menyebabkan masalah bagi kita dari jarak jauh, seperti mengikuti versi kernel tertentu dalam kasus pertama atau membantu mengeksploitasi kerentanan lain dalam kasus kedua.
Dari 109 kesalahan yang telah diperbaiki, sebagian besar memiliki urgensi sedang atau rendah, dengan banyak di antaranya memiliki urgensi rendah dan beberapa "dapat diabaikan". Tidak ada kesalahan yang serius atau sangat seriusTetapi mengingat berapa banyak bug yang telah mereka perbaiki, yang terbaik adalah membuka pusat perangkat lunak dan menerapkan pembaruan sesegera mungkin. Setelah diperbarui dan agar tambalan diterapkan, Anda harus memulai ulang komputer Anda.
Saya ragu, mungkin ini karena pengalaman singkat saya dengan GNU / Linux, tapi begini: apakah kerentanan ini hanya ada di kernel Ubuntu? Apa perbedaan antara ini dan kernel generik?
Terima kasih atas klarifikasinya, baik sekali. Semua yang terbaik!
Terima kasih banyak juga. Jawaban yang sangat mencerahkan bagi kita yang tidak begitu fasih tentang topik tersebut.
Hai, saya menggunakan linux, sejak 8.04. Saat ini, saya tetap menggunakan KDE, kubuntu. Dan menggunakan semua rasa. Saya tidak pernah menyesalinya. Saya mengucapkan selamat kepada halaman ini, dan mereka yang memelihara Sistem Linux. Memeluk. Hugo ..