Po poros savaičių Paskutinį kartą, „Canonical“ iš naujo išleido branduolio naujinį, kad ištaisytų įvairius pažeidžiamumus. Šia proga ne visi turime jaudintis, nes paveiktos sistemos yra senoji rokeris Ubuntu 16.04, šiuo metu su ESM palaikymu, ir ankstesnė LTS Ubuntu versija, t. y. Focal Fossa, išleista 2020 m. balandžio mėn. , tiems, kurie nori pereiti nuo LTS versijos prie LTS versijos, Ubuntu 22.04 nebus rodomas kaip atnaujinimas Focal Fossa kelias dienas, o tai sutaps su 22.04.1 ISO.
Kalbant apie pačius gedimus, buvo paskelbtos trys ataskaitos USN-5500-1 kuris turi įtakos Ubuntu 16.04 ESM ir USN-5485-2 y USN-5493-2 kurie turi įtakos Ubuntu 20.04. Dėl Focal Fossa iš viso buvo ištaisyti 4 pažeidžiamumai, o „Xenial Xerus“, turėdamas pusę ataskaitų, gavo 8 pataisymus. Iš čia, jei nebus per daug vargo, rekomenduočiau bent jau atnaujinti į „Bionic Beaver“ (18.04), nes ji ir toliau bus visiškai palaikoma iki kitų metų balandžio.
4 pažeidžiamumas ištaisytas Ubuntu 20.04 versijoje
Vartotojų bazę įdomiausios yra „Focal Fossa“ ištaisytos klaidos, kurios yra šios:
- CVE-2022-21123– Buvo nustatyta, kad kai kurie „Intel“ procesoriai nevisiškai atliko kelių branduolių bendrinamų buferių valymo veiksmus. Vietinis užpuolikas gali tai panaudoti, kad atskleistų neskelbtiną informaciją.
- CVE-2022-21125– Buvo nustatyta, kad kai kurie „Intel“ procesoriai nevisiškai atliko mikroarchitektūros užpildymo buferių valymo veiksmus. Vietinis užpuolikas gali tai panaudoti, kad atskleistų neskelbtiną informaciją.
- CVE-2022-21166- Buvo nustatyta, kad kai kurie „Intel“ procesoriai netinkamai išvalė konkrečias įrašymo į specialius registrus operacijas. Vietinis užpuolikas gali tai panaudoti, kad atskleistų neskelbtiną informaciją.
- CVE-2022-28388- Buvo nustatyta, kad įdiegus 2 įrenginių USB8CAN sąsają „Linux“ branduolyje, tam tikros klaidos sąlygos nebuvo tinkamai apdorotos, todėl buvo dvigubai nemokama. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugos atsisakymą (sistemos gedimą).
Nepriklausomai nuo naudojamos versijos ar platinimo ir nors daugeliui gedimų reikia fizinės prieigos prie įrenginio, svarbu visada taikyti turimus ar bent jau saugos atnaujinimus. Nauji paketai dabar pasiekiami Ubuntu 20.04 ir 16.04 saugyklose.