Bet kuris vidutinio lygio Ubuntu vartotojas žino, kad kas šešis mėnesius išleidžia naują operacinės sistemos versiją, kad kas dvejus metus yra LTS versija ir kad branduolio atnaujinimas gali užtrukti ilgai. Tiesą sakant, kai tai daroma, tai daroma LTS versijose, jei nesilaikome kelių veiksmų, kaip šis straipsnis apie tai, kaip jį laikyti Focal Fossa. Tiesa ta, kad branduolys yra atnaujintas, tačiau reikia pridėti saugos pataisų, kaip ir visose versijose ubuntu kurios dabar palaikomos.
Prieš kelias valandas „Canonical“ paskelbė trys USN ataskaitos, konkrečiai USN-5443-1, USN-5442-1 y USN-5444-1. Pirmasis iš jų turi įtakos visoms vis dar palaikomoms Ubuntu versijoms, kurios yra neseniai išleista Ubuntu 22.04, vienintelė nepalaikoma LTS versija, kuri yra 21.10, o po to 18.04 ir 16.04, kuri šiuo metu palaikoma dėl to, kad įžengė į ESM fazę. , kuri leidžia ir toliau gauti saugos pataisas.
Ubuntu atnaujina savo branduolį saugumo sumetimais
USN-5443-1 aprašyme skaitome du gedimus:
(1) „Linux“ branduolio tinklo planavimo ir eilių posistemis kai kuriose situacijose netinkamai skaičiavo nuorodas, todėl atsirado nenaudojamo naudojimo pažeidžiamumas. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba vykdytų savavališką kodą. (2) „Linux“ branduolys kai kuriose situacijose netinkamai įgyvendino seccomp apribojimus. Vietinis užpuolikas gali tai panaudoti, kad apeitų numatytus seccomp smėlio dėžės apribojimus.
Apie USN-5442-1, kuris veikia tik 20.04 ir 18.04, dar trys klaidos:
(1) „Linux“ branduolio tinklo eilių ir planavimo posistemis kai kuriose situacijose netinkamai skaičiavo nuorodas, todėl atsirado nenaudojamo naudojimo pažeidžiamumas. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba vykdytų savavališką kodą. (2) „Linux“ branduolio posistemyje „io_uring“ buvo sveikojo skaičiaus perpildymas. Vietinis užpuolikas gali jį panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba paleistų savavališką kodą. (3) „Linux“ branduolys kai kuriose situacijose netinkamai įgyvendino seccomp apribojimus. Vietinis užpuolikas gali tai panaudoti, kad apeitų numatytus seccomp smėlio dėžės apribojimus.
Ir apie USN-5444-1, kuris turi įtakos Ubuntu 22.04 ir 20.04;
„Linux“ branduolio tinklo eilių ir planavimo posistemis kai kuriose situacijose netinkamai skaičiavo nuorodas, todėl atsirado nenaudojamo naudojimo pažeidžiamumas. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba vykdytų savavališką kodą.
Norint išvengti visų šių problemų, vienintelis dalykas, kurį reikia padaryti, yra atnaujinti branduolį, ir tai galima padaryti automatiškai atnaujinamas naudojant atnaujinimo įrankį bet kokio oficialaus Ubuntu skonio. Dar kartą atminkite, kad operacinę sistemą verta turėti visada gerai atnaujintą, bent jau su naujausiomis saugos pataisomis.