כמו כל שבועיים בערך, הפעם האחרונה הייתה 20 במאי, שחררה Canonical עדכוני ליבה חדשים לתיקון נקודות תורפה שונות. למעשה, התבוננות ראשונה באתר חדשות האבטחה שלהם יכולה לגרום לשיער להסתדר: הם פרסמו 7 דוחות USN הקשורים לבאגי אבטחה שתוקנו בליבה של מערכת ההפעלה שלהם, ואליהם עלינו להוסיף שמינית שאינה עושה זאת נמצא ישירות בגרעין אך אנו מנצלים מאמר זה כדי לדווח עליו.
פגם האבטחה השמיני וזה שלדעתנו עלינו לכלול בפוסט זה גם אם הוא לא מזכיר את הגרעין הוא USN-4385-1, שם מתוארת הפרת אבטחה ב מיקרו-קוד אינטל המשפיע על אובונטו 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS ו- 14.04 ESM. בדוח זה ישנם שלושה ליקויי אבטחה וניתן להשתמש בהם לחשיפת מידע רגיש. הם מתויגים בדחיפות בינונית מכיוון שהמתקפה חייבת להתבצע עם גישה פיזית למחשב.
8 באגי אבטחה שתוקנו בעדכוני הליבה
למרות שכל דוח אוסף מידע שונה, הוא תוקן מינימום של 8 כשלים ביטחוניים בעדכוני הליבה. 7 הדוחות הם כדלקמן:
- USN-4387-1- משפיע על אובונטו 19.10 ו- 18.04 ויכול לשמש תוקף מקומי לחשיפת מידע רגיש.
- USN-4388-1- משפיע על אובונטו 18.04 ויכול לשמש תוקף מקומי לחשיפת מידע רגיש.
- USN-4389-1- משפיע על אובונטו 20.04 ויכול לשמש תוקף מקומי לחשיפת מידע רגיש.
- USN-4390-1- משפיע על אובונטו 18.04, 16.04 ו- 14.04 ויכול לשמש תוקף מקומי לחשיפת מידע רגיש.
- USN-4391-1- משפיע על אובונטו 16.04 ו- 14.04 ויכול לשמש תוקף מקומי לחשיפת מידע רגיש ואולי לבצע קוד שרירותי.
- USN-4392-1- משפיע על אובונטו 14.04 ו- 12.04 ומתאר באגים שבהם uתוקף קרוב פיזית השולט בנקודת גישה יכול להשתמש בזה לבניית הודעות שעלולות לגרום לביצוע קוד שרירותי. אחד הכשלים מסומן בעדיפות גבוהה.
- USN-4393-1- משפיע על אובונטו 12.04 ומתאר באגים שבהם uתוקף קרוב פיזית השולט בנקודת גישה יכול להשתמש בזה לבניית הודעות שעלולות לגרום לביצוע קוד שרירותי. כאן מוזכר גם באג שתויג בעדיפות גבוהה.
אם לוקחים בחשבון את מספר הבאגים שהתגלו, שאינם רבים כל כך, אך העובדה שיש כל כך הרבה דוחות אינה גורמת לשקט נפשי, וכי ההגנה על עצמנו היא פשוטה כמו פתיחת מרכז התוכנה או היישום שלנו עדכון תוכנה והחלתם הטלאים שכבר מחכים לנו, מומלץ לעדכן בהקדם האפשרי. כדי שהשינויים ייכנסו לתוקף, יהיה עליך להפעיל מחדש את המחשב, אלא אם כן אנו משתמשים ב- LivePatch ואתה אומר לנו אחרת.
שלום מזל שנגעת בנושא. קרה לי שנתתי לו לעדכן תוכנה בשנת 18.04 ומבלי לראות עדכונים ובלי להפעיל מחדש בלי לבקש סיסמה, כותרות הליבה וכו 'עודכנו, וזה מוזר כי זה תמיד מבקש סיסמה והפעלה מחדש. ובכן הודע לי וכבה את המחשב לאחר מכן לאחר זמן מה אני מעדכן שוב וזה אומר לי שיהיה צורך למחוק כמה גרעינים ישנים בסדר, זה נורמלי שתמיד עושה זאת לזמן קצר, אבל אני לא צריך להפעיל מחדש או או שאל אותי, סוף סוף לפני סגירת המחשב מעדכן אותי את נושא אינטל. ואני שואל אותך מכיוון שיש לך מושג יותר ממני שאני לומד מטעויות והצלחות. אם זה קרה לי זה נורמלי או שאמתין לעדכונים נוספים מחר ואתקן את העניין. זה לא ממשיך לרוץ בשבילי לשים את הגרעין האחרון ישירות בלי לבקש ממני סיסמה ובלי לבקש ממני להפעיל מחדש את המחשב. אתה לא יכול אבל מבקש הרבה מדריך כיצד לפעול מלבד עדכון. תודה מראש בכל פעם שאוכל לקרוא אותך. אתה עושה עבודה נהדרת והטקסטים שלך עזרו לי מאז שהיה לי אובונטו 3.