Prieš kiek daugiau nei savaitę paskelbėme straipsnis kuriame pranešėme, kad „Canonical“ atnaujino „Ubuntu“ branduolį, kad pašalintų daugybę saugos trūkumų. Klaidų buvo daug daugiau nei įprasta tokio tipo atnaujinimuose, normalu, kad apima apie 4–5. Prieš kelias valandas įmonė pristatė kitą „Ubuntu“ branduolio atnaujinimas, tačiau šį kartą, nors visada rekomenduojama priimti pokyčius, tai nėra taip skubu.
Tiesą sakant, dauguma vartotojų yra susirūpinę tik viena iš dviejų ataskaitų. Pirmasis yra USN-5484-1, ir ištaiso 5 klaidas, turinčias įtakos Ubuntu 14.04. Prisimename, kad ši Ubuntu versija, turinti 8 gyvavimo metus, yra ESM fazėje, ty naudojasi išplėstiniu palaikymu, kurio metu branduolio saugos trūkumai ir toliau dengiami. Kitas pranešimas yra USN-5485-1, ir tai turėtų atkreipti daugumos Ubuntu vartotojų dėmesį, nes tai turi įtakos visoms palaikomoms versijoms, įskaitant 16.04 ir 14.04, kurios, kaip minėjome, yra ESM fazėje.
Ubuntu apima tris klaidas, kurios turi įtakos visoms jo versijoms
Trys klaidos, aprašytos šioje naujausioje ataskaitoje, ir jų aprašymai:
- CVE-2022-21123– Nustatyta, kad kai kurie „Intel“ procesoriai nevisiškai atlieka kelių branduolių bendrinamų buferių valymo veiksmus. Vietinis užpuolikas gali tai panaudoti, kad atskleistų neskelbtiną informaciją.
- CVE-2022-21125– Buvo nustatyta, kad kai kurie „Intel“ procesoriai nevisiškai atliko mikroarchitektūros užpildymo buferių valymo veiksmus. Vietinis užpuolikas gali tai panaudoti, kad atskleistų neskelbtiną informaciją.
- CVE-2022-21166- Buvo nustatyta, kad kai kurie „Intel“ procesoriai netinkamai išvalė konkrečias įrašymo į specialius registrus operacijas. Vietinis užpuolikas gali tai panaudoti, kad atskleistų neskelbtiną informaciją.
Norėdami apsisaugoti nuo visų šių grėsmių, tiesiog paleiskite kiekvieno platinimo programinės įrangos centrą ir įdiekite naujus branduolio paketus. Juos taip pat galima įdiegti atidarius terminalą ir įvedus garsųjį «sudo apt atnaujinimas ir & sudo apt atnaujinimas«. Nors visais trimis atvejais minimas „vietinis užpuolikas“, geriau apsisaugoti, o atnaujinimas kainuoja nedaug.