שבועיים אחרי פעם אחרונה, Canonical הוציאה מחדש עדכון ליבה לתיקון פגיעויות שונות. בהזדמנות זו, לא כולנו צריכים להיות מודאגים, שכן המערכות המושפעות הן ה-Rocker הישן Ubuntu 16.04, כרגע עם תמיכה ב-ESM, וגרסת ה-LTS הקודמת של אובונטו, כלומר ה-Focal Fossa שיצאה באפריל 2020. והאם זה , למי שמעדיף לבצע את הקפיצה מגרסת LTS לגרסת LTS, אובונטו 22.04 לא יופיע כעדכון ב- Focal Fossa למשך מספר ימים, במקביל ל-ISO של 22.04.1.
באשר לכשלים עצמם, פורסמו שלושה דוחות, ה USN-5500-1 אשר משפיע על אובונטו 16.04 ESM ו USN-5485-2 y USN-5493-2 שמשפיעים על אובונטו 20.04. ל Focal Fossa בסך הכל תוקנו 4 נקודות תורפה, בעוד Xenial Xerus, עם מחצית מהדיווחים, קיבלה 8 תיקונים. מכאן, אם זה לא יותר מדי טרחה, הייתי ממליץ לשדרג ל- Bionic Beaver (18.04) לכל הפחות, מכיוון שהוא ימשיך להיות נתמך במלואו עד אפריל של השנה הבאה.
4 פגיעויות שתוקנו באובונטו 20.04
עבור בסיס המשתמשים, מה שהכי מעניין הם הבאגים שתוקנו ב- Focal Fossa, והם הבאים:
- CVE-2022-21123– התגלה שחלק ממעבדי אינטל לא ביצעו באופן מלא פעולות ניקוי על מאגרים משותפים מרובי ליבות. תוקף מקומי יכול להשתמש בזה כדי לחשוף מידע רגיש.
- CVE-2022-21125– התגלה שחלק ממעבדי אינטל לא ביצעו באופן מלא פעולות ניקוי על מאגרי מילוי של מיקרו-ארכיטקטורה. תוקף מקומי יכול להשתמש בזה כדי לחשוף מידע רגיש.
- CVE-2022-21166- התגלה שחלק ממעבדי אינטל לא ביצעו ניקוי נכון במהלך פעולות כתיבה ספציפיות לאוגרים מיוחדים. תוקף מקומי יכול להשתמש בזה כדי לחשוף מידע רגיש.
- CVE-2022-28388- התגלה שהטמעת ממשק 2-התקנים USB8CAN בליבת הלינוקס לא טיפלה כראוי בתנאי שגיאה מסוימים, מה שהוביל ל-double free. תוקף מקומי יכול להשתמש בזה כדי לגרום למניעת שירות (קריסת מערכת).
ללא קשר לגרסה או הפצה בהם משתמשים, ולמרות שרוב התקלות דורשות גישה פיזית למכשיר, חשוב להחיל תמיד את העדכונים הזמינים, או לפחות את האבטחה. החבילות החדשות זמינות כעת במאגרי Ubuntu 20.04 ו- 16.04.