Kaip maždaug kas dvi savaites, paskutinį kartą buvo gegužės 20 d, „Canonical“ išleido nauji branduolio atnaujinimai pašalinti įvairias spragas. Tiesą sakant, iš pirmo žvilgsnio į jų saugumo naujienų svetainę jūsų plaukai gali atsistoti: jie paskelbė 7 USN ataskaitas, susijusias su saugos klaidomis, ištaisytomis jų operacinės sistemos pagrinde, prie kurių turime pridėti aštuntąją, kuri to nepadaro. yra tiesiogiai branduolyje, bet mes pasinaudojame šiuo straipsniu, kad apie jį praneštume.
Aštuntasis saugumo trūkumas ir tas, kurį, mūsų manymu, turime įtraukti į šį įrašą, net jei jame neminimas branduolys, yra USN-4385-1, kur saugumo pažeidimas aprašytas „Intel“ mikrokodas kuris veikia „Ubuntu 20.04 LTS“, 19.10, 18.04 LTS, 16.04 LTS ir 14.04 ESM. Šioje ataskaitoje yra trys saugumo trūkumai ir jie gali būti naudojami slaptos informacijos atskleidimui. Jie pažymėti vidutinio skubumo etiketėmis, nes ataka turi būti vykdoma fiziškai prieinant prie kompiuterio.
8 saugos klaidos, ištaisytos branduolio atnaujinimuose
Nors kiekviena ataskaita renka skirtingą informaciją, ji buvo ištaisyta mažiausiai 8 saugumo gedimai branduolio atnaujinimuose. 7 ataskaitos yra šios:
- USN-4387-1- Paveikia „Ubuntu 19.10“ ir „18.04“ ir vietinis užpuolikas gali jį naudoti slaptos informacijos atskleidimui.
- USN-4388-1- Paveikia „Ubuntu 18.04“ ir vietinis užpuolikas gali jį naudoti slaptos informacijos atskleidimui.
- USN-4389-1- Paveikia „Ubuntu 20.04“ ir vietinis užpuolikas gali jį naudoti slaptos informacijos atskleidimui.
- USN-4390-1- Paveikia „Ubuntu 18.04“, „16.04“ ir „14.04“ ir vietinis užpuolikas gali jį naudoti slaptos informacijos atskleidimui.
- USN-4391-1- Paveikia „Ubuntu 16.04“ ir „14.04“ ir vietinis užpuolikas gali jį naudoti, kad atskleistų neskelbtiną informaciją ir galbūt įvykdytų savavališką kodą.
- USN-4392-1- Paveikia „Ubuntu 14.04“ ir „12.04“ ir aprašo klaidas, kur uFiziškai artimas užpuolikas, kontroliuojantis prieigos tašką, galėtų tai naudoti kurdamas pranešimus, kurie gali sukelti savavališką kodą. Viena iš nesėkmių yra įvardijama kaip didelis prioritetas.
- USN-4393-1- Įtakoja „Ubuntu 12.04“ ir aprašo klaidas, kur uFiziškai artimas užpuolikas, kontroliuojantis prieigos tašką, galėtų tai naudoti kurdamas pranešimus, kurie gali sukelti savavališką kodą. Čia taip pat paminėta klaida, pažymėta kaip didelis prioritetas.
Atsižvelgiant į aptiktų klaidų skaičių, kurių nėra tiek daug, tačiau tai, kad yra tiek daug pranešimų, nesukelia ramybės, o apsaugoti save yra taip paprasta, kaip atidaryti programinės įrangos centrą ar programą. Programinės įrangos atnaujinimas ir taikymas pleistrai, kurie jau laukia mūsų, rekomenduojama atnaujinti kuo greičiau. Kad pakeitimai įsigaliotų, turėsite iš naujo paleisti kompiuterį, nebent mes naudojame „LivePatch“ ir jūs mums nenurodėte kitaip.
Sveiki, laimei, jūs palietėte šią temą. Man atsitiko taip, kad aš daviau jam atnaujinti programinę įrangą 18.04 ir nematęs atnaujinimų bei nepaleidęs iš naujo neprašydamas slaptažodžio, buvo atnaujintos branduolio antraštės ir pan., Kas keista, nes visada prašo slaptažodžio ir iš naujo paleisti. Na, informuok mane ir po to išjunk kompiuterį, po kurio laiko aš vėl atnaujinu ir man sako, kad kai kuriuos senus branduolius reikės ištrinti, gerai, tai normalu, kad tai daro visada per trumpą laiką, bet man nereikia paleisti iš naujo ir nei manęs klausia, pagaliau prieš uždarydamas kompiuterį atnaujina „Intel“ temą. Aš jūsų klausiu, nes jūs turite daugiau idėjų nei aš pats, kad mokausi iš klaidų ir sėkmės. Jei tai atsitiko man yra normalu arba turėčiau laukti daugiau atnaujinimų rytoj ir aš išspręsiu problemą. Man nereikia paleisti naujausio branduolio tiesiogiai neprašant manęs slaptažodžio ir neprašant iš naujo paleisti kompiuterio. Jūs negalėjote, bet daug prašote vadovo, kaip elgtis be atnaujinimo. Ačiū iš anksto, kai tik galiu tave perskaityti. Jūs puikiai dirbate ir jūsų tekstai man padėjo, nes turėjau „Ubuntu 3“.