私がいつも言っているように、Canonicalは、非常に早い段階で開発されたオペレーティングシステムのセキュリティ上の欠陥を修正する会社であるため、警告音は鳴りません。 はい、多数の障害が必然的に危険と同義である場合、すべてのアラームをオンにします。それが起こったことです。マークシャトルワースを運営する会社は、非常に多くの問題を修正しました。 UbuntuカーネルでCVEがクラッシュする (重複しないように)それらを数えるのに費用がかかること。
おそらく、バージョンごとに数えるのが最善でしょう:レポート USN-4118-1 合計61の脆弱性について教えてくれます linux aws Ubuntu18.04およびUbuntu16.04; レポート USN-4117-1 また、9つの脆弱性についても教えてくれます linux aws、ただしこの場合はUbuntu 19.04; レポート USN-4116-1 の6つの脆弱性について教えてください linux、linux-aws、linux-kvm、linux-raspi2 y Linux スナップドラゴン Ubuntu16.04で; レポート USN-4115-1 の28の脆弱性を扱います linux、linux-azure、linux-gcp、linux-gke-4.15、linux-hwe、linux-kvm、linux-oracle y inux-raspi2 Ubuntu18.04およびUbuntu16.04; そしてその USN-4114-1 の5つの脆弱性を通知します linux、linux-azure、linux-gcp、linux-gke-5.0、linux-hwe、linux-kvm、linux-raspi2 y Linux スナップドラゴン Ubuntu19.04およびUbuntu18.04で。 合計、 109個のバグが修正されました.
カーネル障害は深刻ではありません
Ubuntuのバージョンが異なるため、重複の可能性を個別に数えると、109以上のバグについて話しているので、このような投稿にすべてを含めることはできません。 それらの大部分は、機器に物理的にアクセスできる限り、システムをブロックしたり、サービス拒否(DoS)を引き起こしたりするために使用される可能性があると言えます。 ただし、同じWiFiネットワーク内で、物理的に近い問題を引き起こす可能性のある障害がいくつかあることも事実です。 レポートUSN-2019-10638のCVE-2019-10639やCVE-4118-1などのいくつかも 彼らは私たちにリモートで問題を引き起こす可能性があります、最初の場合はカーネルの特定のバージョンに従う、XNUMX番目の場合は別の脆弱性の悪用を支援するなど。
修正された109のエラーのうち、大部分は緊急度が中または低であり、緊急度が低く、「無視できる」ものもあります。 重大または非常に重大な障害はありませんただし、修正されたバグの数を考慮すると、ソフトウェアセンターを開いて、できるだけ早く更新を適用することをお勧めします。 更新してパッチを有効にするには、コンピュータを再起動する必要があります。
疑問があります。おそらく、GNU / Linuxでの経験が短いためですが、ここにあります。これらの脆弱性は、Ubuntuカーネルにのみ存在していましたか? これと汎用カーネルの違いは何ですか?
明確化してくれてありがとう、とても親切。 ではごきげんよう!
どうもありがとうございました。 主題にそれほど流暢ではない私たちのそれらのための非常に啓発的な答え。
こんにちは私は8.04以来Linuxを使用しています。現在、私はKDE、kubuntuにとどまり、すべてのフレーバーを使用しています。後悔することはありません。 このページ、およびLinuxシステムを保守している人々を祝福します。 抱擁。 ヒューゴ..