繰り返しになりますが、ソフトウェアを最新の状態にすることの重要性を覚えておく必要があります。 アプリケーションに関しては、最新でないことや小さなセキュリティ上の欠陥があることはそれほど深刻ではないかもしれませんが、オペレーティングシステムまたはカーネルレベルに脆弱性が存在する場合は状況が変わります。 したがって、Canonicalは本日リリースされました Ubuntuカーネルの新しいバージョン さまざまなセキュリティ上の欠陥を修正します。
修正されたセキュリティ上の欠陥は、レポートに収集されます USN 5467-1, USN-5468-1、またはSN-5469-1、またはSN-5470-1 y USN-5471-1。 それらのXNUMXつまたはいくつかによってかどうか、 影響を受けるシステムはすべて Ubuntu 18.04から現在の22.04まで、21.10を通過する公式サポートを享受しているもの。これは、来月まで引き続きサポートされます。 現在拡張サポートフェーズ(ESM)にあるXenialXerusについては何も言われていません。
Ubuntuカーネルで修正された多くの脆弱性、多すぎる
バグ修正のリストは非常に広範囲にわたるため、通常は短いこのような記事は提供しません。 USN-5467-1レポートだけでも、Ubuntu21と20.04に影響を与える最大18.04のCVE脆弱性をカウントしました。 レポートUSN-5468-1は、Ubuntu6に影響を与える21.10について言及しています。 現在のUbuntu22.04は、USN-20-54-69で修正された1の脆弱性を維持しています。 USN-5470-1は、FocalFossaで修正されたさらに5471つのバグについて説明しています。 USN-1-8は、JammyJellyfishでさらにXNUMXつ修正します。 合計、 最新の安定バージョンでは、28の脆弱性が修正されています私が誤算していなければ。
間で あらゆる種類のバグがあります。 サービス拒否攻撃でシステムをブロックすることを許可するもの、セキュアブートの制限を回避することを許可するもの、スーパーユーザー特権を取得することを許可するものもありますが、大部分の(すべてを保証するわけではありません)コンピューターへの物理的アクセスが必要でした。
数週間前 彼らは修正しました XNUMXつのセキュリティ侵害、今日の数と比較して何もありません。 しかし、最終的には同じことになります。アプリケーションと一部のソフトウェア一般は、最新であるかどうかは好みの問題です。 一部の機能を使用するためにもう少し待つ必要がある場合でも、できるだけ早く最新のものを好む人もいれば、安定性を好む人もいます。 議論の余地がないのはセキュリティ上の欠陥であり、この場合はできるだけ早く更新する必要があります。