לאחרונה צוות הפיתוח של Canonical פרסם את אחד העדכונים הרגילים המקבלים בדרך כלל את גרסאות ה- LTS שלהם, במקרה זה במיוחד עבור אובונטו 14.04 LTS Trusty Tahr.
אלה העדכונים הכילו תיקוני באגים ובעיקר תיקוני אבטחה עבור הליבה של המערכת.
Canonical פרסמה תיקון חדש והתנצלה על בעיות קודמות שנוצרו עבור משתמשים מסוימים באחת מגרסאות ה- LTS שלהם לאובונטו.
לאחרונה התגלו פגמים דומים חדשים של ספקטר המשפיעים בתורם על מעבדי ה- x86 של אינטל. הם נקראים Terminal Failure F1 (L1TF) או Foreshadow.
אודות תקלות שזוהו
עדכון האבטחה של הגרעין פותר שתי נקודות תורפה שאחד מהם הוא ה כשל מסוף F1וכן שני ליקויי אבטחה אחרים (CVE-2018-5390 ו- CVE-2018-5391) שהתגלה על ידי ג'והא-מאטי טילי ביישומי ה- TCP וה- IP של ליבת לינוקס, שעשויים לאפשר לתוקפים לגרום לשלילת שירות.
En הצהרת Canonical שיתפה את הדברים הבאים:
התגלה כי הזיכרון הקיים במטמון הנתונים L1 של מעבד אינטל עשוי להיחשף לתהליך זדוני המופעל על המעבד.
פגיעות זו מכונה גם L1 Terminal Bug (L1TF). שבו תוקף מקומי במחשב וירטואלי אורח יכול להשתמש בזה כדי לחשוף מידע (זיכרון מאורחים אחרים או ממערכת ההפעלה המארחת). (CVE-2.018 עד 3.646)
ג'והא-מתי טילי מצא כי יישום ה- IP בליבת הלינוקס ביצע פעולות במצבים מסוימים בטיפול בשברי מנות נכנסים. תוקף מרוחק יכול להשתמש בזה בכדי לגרום לשלילת שירות. (CVE-2.018 עד 5391)
כפי שהיה בדרך כלל, תיקוני באגי אבטחה אלה יפתרו עם שחרורם של תיקוני אבטחה עבורם.
לצערי, במערכות LTS של אובונטו 14.04 (Trusty Tahr), משתמשים דיווחו על כך תיקונים הציגו גם רגרסיה בחבילות הליבה של לינוקס, מה שעלול לגרום ל"פאניקת ליבה "המפורסמת עבור משתמשים מסוימים בעת אתחול מערכת ההפעלה בסביבות שולחן עבודה מסוימות.
"למרבה הצער, העדכון הציג רגרסיות שגרמו לקרסות גרעינים במהלך האתחול בסביבות מסוימות, ומנעו מהפעלת יישומי Java. עדכון זה פותר את הבעיות. אנו מתנצלים על אי הנוחות.
בהתחשב בהערות אלה של משתמשים בגירסה זו של אובונטו 14.04 LTS, Canonical נאלצה לנקוט פעולה בעניין ונאלצה לפתור את הבעיה באופן מיידי.
איפה גרסה מתוקנת חדשה של גרעין הלינוקס שוחררה, למשתמשי אובונטו 14.04 LTS Trusty Tahr, ומבקש מכל המשתמשים לעדכן את המתקנים שלהם בהקדם האפשרי.
אתה יכול להתייעץ עם ההצהרה, בקישור הבא.
עדכון L.14.04 של אובונטו XNUMX
כאמור, באג זה משפיע באופן ישיר על מי שמשתמשי Ubuntu 14.04 LTS כך יש צורך מאוד לבצע עדכון מיידי, זאת על מנת להימנע מכשלים אלו המשפיעים על המערכת.
ניתן לבצע את העדכון די בקלות.
הם יכולים לעשות זאת מהטרמינל על ידי ביצוע הפקודות הבאות:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
לאחר שהדבר נעשה, המערכת צריכה להתחיל לעדכן את החבילות, כמו גם את ליבת המערכת, להוריד ולהתקין את התיקון שהושק הקנוני.
באותו אופן תוכלו לעשות זאת בצורה גרפית, ולהקליד את הטרמינל:
update-manager
וזה יראה להם את העדכונים המתאימים והם יצטרכו לקבל ולהתקין רק.
לאחר עדכון ליבה רגיל, מומלץ למשתמשים לאתחל מחדש את המחשבים שלהם ובמידת הצורך לאסוף מחדש את כל מודולי הליבה שניתן להתקין, אם הסירו את הליבה באופן ידני.
באותו אופן, תוכלו לעיין בהוראות המסופקות על ידי Canonical בכדי שתוכלו לבצע עדכון פשוט ובטוח מהמערכת שלכם.
תודה!! אני הולך לעדכן!
תן לי לשאול אותך שאלה..
כאשר התקנתי את xubuntu 16 באותה תקופה, שולחן העבודה היה הולך למספר שעות ואז סמן העכבר יקפא. עברו 5 או 7 שניות והוא הלך שוב ואחרי 5 שניות נוספות הוא קפא וכך הלאה ללא הגבלת זמן. אתה יודע למה זה נבע? אם זה היה בגלל שהגרעין היה המחשב 32 סיביות שלי או מה?
שוב תודה!
ישנם מספר גורמים, החל ממנהלי התקן וידיאו, גרסת הליבה ואפילו בעיות תאימות של Xorg.