Kaip aš visada sakau, „Canonical“ yra įmonė, kuri pašalina labai anksti sukurtos operacinės sistemos saugumo trūkumus, todėl nėra jokių pavojaus signalų. Taip, mes įjungtume visus pavojaus signalus, jei didelis gedimų skaičius būtinai yra pavojaus sinonimas, ir taip nutiko: Marką Shuttleworthą valdanti įmonė ištaisė tiek daug CVE užstringa Ubuntu branduolyje kad man kainuos juos suskaičiuoti (kad nededu jų dviem egzemplioriais).
Galbūt geriausia juos suskaičiuoti pagal versijas: ataskaitą USN-4118-1 pasakoja apie 61 iš viso „Linux-aws“ „Ubuntu 18.04“ ir „Ubuntu 16.04“; Pranešimas USN-4117-1 Jame taip pat pasakojama apie 9 „Linux-aws“, bet šiuo atveju Ubuntu 19.04; Pranešimas USN-4116-1 pasakoja apie 6 pažeidžiamumus linux, linux-aws, linux-kvm, linux-raspi2 y „Linux-Snapdragon“ „Ubuntu“ 16.04; Pranešimas USN-4115-1 nagrinėjamas 28 EST pažeidžiamumas linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 „Ubuntu 18.04“ ir „Ubuntu 16.04“; ir USN-4114-1 praneša mums apie 5 pažeidžiamumus linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y „Linux-Snapdragon“ „Ubuntu 19.04“ ir „Ubuntu 18.04“. Iš viso, Ištaisyta 109 klaida.
Joks branduolio gedimas nėra rimtas
Atsižvelgiant į tai, kad jei suskaičiuosime galimus egzempliorius atskirai, nes jie yra skirtingos „Ubuntu“ versijos, kalbame apie ne mažiau kaip 109 klaidas, negalime jų visų įtraukti į tokį įrašą. Galime paminėti, kad didžiąją jų dalį galima naudoti sistemai blokuoti arba paslaugų atsisakymui (DoS), jei turite fizinę prieigą prie įrangos. Tačiau taip pat tiesa, kad yra tam tikrų gedimų, dėl kurių gali kilti problemų fiziškai uždaryti, t. Y. Tame pačiame „WiFi“ tinkle. Keletas, pavyzdžiui, CVE-2019-10638 ir CVE-2019-10639 iš ataskaitos USN-4118-1, taip pat jie gali sukelti problemų nuotoliniu būdu, pvz., sekti tam tikras branduolio versijas pirmojo atveju arba padėti išnaudoti kitą pažeidžiamumą antrojo atveju.
Iš 109 ištaisytų klaidų didžioji dauguma yra vidutinio ar žemo lygio, daugelis yra mažai skubios, o kai kurios - „nereikšmingos“. Rimtos ar labai rimtos kaltės nėraTačiau atsižvelgiant į tai, kiek klaidų jie ištaisė, geriausia kuo greičiau atidaryti programinės įrangos centrą ir pritaikyti naujinius. Atnaujinę pataisas, kad jos įsigaliotų, turite iš naujo paleisti kompiuterį.
Aš abejoju, galbūt taip yra dėl mano trumpos patirties su GNU / Linux, bet ten ji eina: ar šie pažeidžiamumai buvo tik „Ubuntu“ branduolyje? Kuo skiriasi šis ir bendrasis branduolys?
Ačiū už paaiškinimą, labai malonus. Viskas kas geriausia!
Ačiū ir jums. Labai šviesus atsakymas tiems iš mūsų, kurie nėra tokie laisvi šia tema.
Sveiki, aš naudoju „Linux“, nuo 8.04. Šiuo metu aš lieku KDE, kubuntu. Ir naudoju visus skonius. Aš niekada nesigailiu. Sveikinu šį puslapį ir tuos, kurie prižiūri „Linux“ sistemą. Apkabink. Hugo ..