Come ogni due settimane circa, l'ultima volta è stata il 20 maggio, Canonical ha rilasciato nuovi aggiornamenti del kernel per correggere varie vulnerabilità. In effetti, dare una prima occhiata al loro sito di notizie sulla sicurezza può farti rizzare i capelli: hanno pubblicato 7 rapporti USN relativi a bug di sicurezza risolti nel cuore del loro sistema operativo, a cui dobbiamo aggiungere un ottavo che non lo fa. è direttamente nel kernel ma approfittiamo di questo articolo per segnalarlo.
L'ottava falla di sicurezza e quella che pensiamo di dover includere in questo post anche se non menziona il kernel è il USN-4385-1, dove viene descritta una violazione della sicurezza in Microcodice Intel che interessa Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS e 14.04 ESM. Ci sono tre falle di sicurezza in questo rapporto e potrebbero essere utilizzate per esporre informazioni sensibili. Sono etichettati di media urgenza perché l'attacco deve essere effettuato con accesso fisico al computer.
8 bug di sicurezza corretti negli aggiornamenti del kernel
Sebbene ogni rapporto raccolga informazioni diverse, sono state corrette un minimo di 8 errori di sicurezza negli aggiornamenti del kernel. I 7 rapporti sono i seguenti:
- USN-4387-1- Colpisce Ubuntu 19.10 e 18.04 e potrebbe essere utilizzato da un utente malintenzionato locale per esporre informazioni sensibili.
- USN-4388-1- Colpisce Ubuntu 18.04 e potrebbe essere utilizzato da un utente malintenzionato locale per esporre informazioni sensibili.
- USN-4389-1- Colpisce Ubuntu 20.04 e potrebbe essere utilizzato da un utente malintenzionato locale per esporre informazioni sensibili.
- USN-4390-1- Colpisce Ubuntu 18.04, 16.04 e 14.04 e potrebbe essere utilizzato da un utente malintenzionato locale per esporre informazioni sensibili.
- USN-4391-1- Colpisce Ubuntu 16.04 e 14.04 e potrebbe essere utilizzato da un utente malintenzionato locale per esporre informazioni sensibili ed eventualmente eseguire codice arbitrario.
- USN-4392-1- Colpisce Ubuntu 14.04 e 12.04 e descrive i bug in cui uUn utente malintenzionato fisicamente vicino che controlla un punto di accesso potrebbe utilizzarlo per creare messaggi che potrebbero causare l'esecuzione di codice arbitrario. Uno degli errori è etichettato come priorità alta.
- USN-4393-1- Interessa Ubuntu 12.04 e descrive i bug in cui uUn utente malintenzionato fisicamente vicino che controlla un punto di accesso potrebbe utilizzarlo per creare messaggi che potrebbero causare l'esecuzione di codice arbitrario. Qui viene menzionato anche un bug contrassegnato come priorità alta.
Tenendo conto del numero di bug scoperti, che non sono così tanti ma il fatto che ci siano così tante segnalazioni non è motivo di tranquillità e che proteggersi è semplice come aprire il nostro centro software o applicazione Aggiornamento software e applicazione le toppe che già ci aspettano, si consiglia di aggiornare il prima possibile. Affinché le modifiche abbiano effetto, dovrai riavviare il computer, a meno che non utilizziamo LivePatch e tu ci dica diversamente.
Ciao per fortuna hai toccato l'argomento. Mi è capitato di averlo dato per aggiornare il software in 18.04 e senza vedere gli aggiornamenti e senza riavviare senza chiedere una password, gli header del kernel ecc. Sono stati aggiornati, il che è strano perché chiede sempre password e riavvio. Beh informami e spengo il pc dopo che dopo un po 'aggiorno di nuovo e mi dice che sarà necessario cancellare alcuni vecchi kernel ok è normale che lo faccia sempre per poco tempo, ma non devo riavvia e non me lo chiede, finalmente prima di chiudere il pc mi aggiorna il tema Intel. E te lo chiedo visto che hai più idea di me stessa che io imparo dagli errori e dai successi. Se questo è successo a me è normale o dovrei aspettare altri aggiornamenti domani e avrò risolto il problema. Non continua a funzionare per me inserire direttamente il kernel più recente senza chiedermi una password e senza chiedermi di riavviare il pc. Non si poteva fare a meno di chiedere molto una guida su come agire oltre all'aggiornamento. Grazie in anticipo ogni volta che posso leggerti. Fai un ottimo lavoro ei tuoi testi mi hanno aiutato da quando ho Ubuntu 3.