CanonicalはUbuntuカーネルとIntelマイクロコードの多くの脆弱性を修正します

XNUMX週間ごとのように、 前回は20月XNUMX日でした、Canonicalがリリースしました 新しいカーネルの更新 さまざまな脆弱性を修正します。 実際、彼らのセキュリティニュースWebサイトを最初に見ると、あなたの髪の毛が逆立っている可能性があります。彼らは、オペレーティングシステムのコアで修正されたセキュリティバグに関連する7つのUSNレポートを公開しており、それにXNUMX分のXNUMXを追加する必要があります。はカーネルに直接含まれていますが、この記事を利用してレポートします。

XNUMX番目のセキュリティ上の欠陥と、カーネルについて言及していなくてもこの投稿に含める必要があると思われる欠陥は、 USN-4385-1、セキュリティ違反については、 インテルマイクロコード これは、Ubuntu 20.04 LTS、19.10、18.04 LTS、16.04 LTS、および14.04ESMに影響します。 このレポートにはXNUMXつのセキュリティ上の欠陥があり、機密情報を公開するために使用される可能性があります。 攻撃はコンピュータへの物理的なアクセスを使用して実行する必要があるため、これらは中程度の緊急度とラベル付けされています。

カーネルアップデートで修正された8つのセキュリティバグ

各レポートは異なる情報を収集しますが、それらは修正されています 最低8つのセキュリティ障害 カーネルアップデートで。 7つのレポートは次のとおりです。

• USN-4387-1-Ubuntu 19.10および18.04に影響し、ローカルの攻撃者が機密情報を公開するために使用する可能性があります。
• USN-4388-1-Ubuntu 18.04に影響し、ローカルの攻撃者が機密情報を公開するために使用する可能性があります。
• USN-4389-1-Ubuntu 20.04に影響し、ローカルの攻撃者が機密情報を公開するために使用する可能性があります。
• USN-4390-1-Ubuntu 18.04、16.04、および14.04に影響し、ローカルの攻撃者が機密情報を公開するために使用する可能性があります。
• USN-4391-1-Ubuntu 16.04および14.04に影響を及ぼし、ローカルの攻撃者が機密情報を公開し、場合によっては任意のコードを実行するために使用される可能性があります。
• USN-4392-1-Ubuntu 14.04および12.04に影響し、uが存在するバグについて説明しますアクセスポイントを制御している物理的に近い攻撃者は、これを使用してメッセージを作成し、任意のコードが実行される可能性があります。 障害のXNUMXつは、高優先度とラベル付けされています。
• USN-4393-1-Ubuntu 12.04に影響し、バグについて説明します。アクセスポイントを制御している物理的に近い攻撃者は、これを使用してメッセージを作成し、任意のコードが実行される可能性があります。 高優先度としてタグ付けされたバグもここに記載されています。

発見されたバグの数を考慮すると、それほど多くはありませんが、報告が非常に多いという事実は安心を引き起こさず、自分自身を保護することは、ソフトウェアセンターまたはアプリケーションを開いてソフトウェアの更新を適用するのと同じくらい簡単ですすでに私たちを待っているパッチ、 できるだけ早く更新することをお勧めします。 変更を有効にするには、LivePatchを使用している場合を除き、コンピューターを再起動する必要があります。