Una correzione dell'ultimo minuto è stata rilasciata all'aggiornamento di Ubuntu 14.04

Darkcrizt

4 minuti

Sicurezza in Linux

recentemente Il team di sviluppo di Canonical ha rilasciato uno degli aggiornamenti regolari che di solito ricevono le loro versioni LTS, in questo caso specificamente per Ubuntu 14.04 LTS Trusty Tahr.

Queste gli aggiornamenti contenevano correzioni di bug e soprattutto patch di sicurezza per il kernel dal sistema.

Canonical ha rilasciato una nuova correzione e si è scusato per i problemi di cui sopra che sono stati generati per alcuni utenti di una delle loro versioni LTS di Ubuntu.

Recentemente sono stati scoperti nuovi difetti simili di Spectre che a loro volta influenzano i processori x86 di Intel. Si chiamano Terminal Failure F1 (L1TF) o Foreshadow.

Informazioni sui guasti rilevati

L'aggiornamento per la protezione del kernel risolve due vulnerabilità di cui uno di loro è il Errore terminale F1, così come altri due difetti di sicurezza (CVE-2018-5390 e CVE-2018-5391) scoperto da Juha-Matti Tilli nelle implementazioni TCP e IP del kernel Linux, che potrebbe consentire agli aggressori di causare un Denial of Service.

En La dichiarazione di Canonical condivide quanto segue:

È stato scoperto che la memoria presente nella cache dati L1 di una CPU Intel potrebbe essere esposta a un processo dannoso in esecuzione sulla CPU.

Questa vulnerabilità è nota anche come L1 Terminal Bug (L1TF). In cui un utente malintenzionato locale su una macchina virtuale guest potrebbe utilizzarlo per esporre informazioni (memoria di altri guest o sistema operativo host). (Da CVE-2.018 a 3.646)

Juha-Matti Tilli ha scoperto che l'applicazione IP nel kernel Linux ha eseguito operazioni in alcune situazioni nella gestione dei frammenti di pacchetti in entrata. Un utente malintenzionato remoto potrebbe utilizzarlo per causare una negazione del servizio. (Da CVE-2.018 a 5391)

Come sarebbe normalmente, queste correzioni di bug di sicurezza sarebbero state risolte con il rilascio di patch di sicurezza per loro.

Ubuntu 14.04

Sfortunatamente, sui sistemi Ubuntu 14.04 LTS (Trusty Tahr), gli utenti hanno riferito che le correzioni hanno anche introdotto una regressione nei pacchetti del kernel Linux, che potrebbe causare il famoso "Kernel Panic" per alcuni utenti durante l'inizializzazione del sistema operativo in determinati ambienti desktop.

“Sfortunatamente, l'aggiornamento ha introdotto regressioni che hanno causato arresti anomali del kernel durante l'avvio in alcuni ambienti e hanno impedito l'avvio delle applicazioni Java. Questo aggiornamento risolve i problemi. Ci scusiamo per l'inconveniente.

Dati questi commenti da parte degli utenti di questa versione di Ubuntu 14.04 LTS, Canonical ha dovuto intervenire in merito e ha dovuto risolvere immediatamente il problema.

dopo di che è stata rilasciata una nuova versione corretta del kernel Linux, per gli utenti di Ubuntu 14.04 LTS Trusty Tahr, chiedendo a tutti gli utenti di aggiornare le proprie strutture il prima possibile.

Puoi consultare la dichiarazione, nel seguente link

Aggiornamento di Ubuntu 14.04 LTS

Come accennato, questo bug colpisce direttamente coloro che sono utenti di Ubuntu 14.04 LTS quindi è estremamente necessario che effettuino immediatamente un aggiornamento, questo per evitare che questi guasti influiscano sul sistema.

L'aggiornamento può essere eseguito abbastanza facilmente.

Possono farlo dal terminale eseguendo i seguenti comandi:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Fatto ciò, il sistema dovrebbe iniziare ad aggiornare i pacchetti, così come il kernel del sistema, scaricando e installando la correzione canonica lanciata.

Allo stesso modo puoi farlo graficamente, digitando nel terminale:

update-manager

E questo mostrerà loro gli aggiornamenti corrispondenti e dovranno solo accettare e installare.

Dopo un aggiornamento del kernel standard, si consiglia agli utenti di riavviare le proprie macchine e, se necessario, ricompilare tutti i moduli del kernel che possono essere installati, se hanno disinstallato manualmente il kernel.

Allo stesso modo, puoi consultare le istruzioni fornite da Canonical per poter eseguire un aggiornamento semplice e sicuro dal tuo sistema.

Il collegamento è questo.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   zeba_zorin suddetto
    fa 6 anni

    Grazie!! Ho intenzione di aggiornare!
    Permettimi di farti una domanda..
    Quando ho installato xubuntu 16 in quel momento, il desktop camminava per alcune ore e poi il cursore del mouse si bloccava. Passarono 5 o 7 secondi e lui tornò a camminare e dopo altri 5 secondi si bloccò e così via indefinitamente. Sai a cosa era dovuto? se fosse perché il kernel è il mio pc a 32 bit o cosa?
    Grazie ancora!

    Rispondi a zeba_Zorin
  2.   David naranjo suddetto
    fa 6 anni

    Ci sono diversi fattori, dai driver video, alla versione del kernel e persino ai problemi di compatibilità con Xorg.

    Rispondi a David Naranjo