Panašu, kad „Canonical“ ėmėsi reklamuoti Izoliacija, „Linux 5.4“ funkcija, kuri, be kita ko, padidins saugumą, užkirsdama kelią savavališkam kodo vykdymui. Ir tai, kad šiandien ji paskelbė dvi naujas saugumo ataskaitas, kuriose iš viso kalbama apie 12 Ištaisytos „Ubuntu 16.04 LTS“ branduolio spragos, du iš jų paveikė ir „Ubuntu 18.04 LTS“. Pagal šias ataskaitas, tai neturi įtakos nei „Ubuntu 19.04“, nei „Ubuntu 19.10“.
Iš dvylikos pažeidžiamumų 8 buvo pažymėti kaip vidutinio prioriteto, o kiti keturi buvo pažymėti kaip mažo prioriteto. Ataskaitose paskelbti saugumo trūkumai USB-4145-1, kuriame pasakojama apie 11, esančių tik „Ubuntu 16.04“, ir USN-4144-1, kuriame pasakojama apie dar du „Xenial Xerus“ pažeidžiamumus, kurie taip pat veikia Bioninį bebrą. „Canonical“ skelbia ataskaitas, kai pašalina saugumo trūkumus.
Daugiausiai pataisų gavo „Ubuntu 16.04“ branduolys
Tarp klaidų, kurios „reklamuoja“ „Lockdown“ funkciją, kuri bus su „Linux 5.4“, turime CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 ir CVE-2018-20976, kai kurie aukščiau išvardyti dalykai yra mažo prioriteto, tačiau visi gali leisti užpuolikui pasirodyti savavališkas kodo vykdymas.
Kitos penkios nesėkmės CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, būtų galima priprasti atlikti DoS atakas, kai kuriais atvejais netgi leidžia užblokuoti ar „sudužti“ operacinę sistemą. Kaip jau minėjome, nė viena iš minėtų klaidų nėra svarbiausia.
„Ubuntu 16.04“ ir „Ubuntu 18.04“ branduolio atnaujinimus dabar galite rasti programinės įrangos atnaujinimo programose arba programinės įrangos centruose, skirtuose skirtingiems „Ubuntu“ skoniams. Branduolio pataisos yra tos, kurių paketo pavadinimas prasideda raide „linux-“. Kai pritaikysime pakeitimus, turime iš naujo paleisti operacinę sistemą. Nebūtina paleisti iš naujo, jei naudojame „Live Patch“ funkciją, prieinamą „Ubuntu“ LTS versijose, tačiau Izoliacija, Mes lauksime jūsų.