Tai gali nesijaudinti, tačiau pritraukia dėmesį. Praėjusį savaitę buvo išleista daugybė saugos pataisų, pavyzdžiui, naujųjų „Firefox“ versijų (67.0.3 y 67.0.4) arba, daugiau susijusių su šiuo įrašu, a naujas atnaujinimas del „Ubuntu“ branduolys. Ankstesnis pleistras buvo išleistas 18 d., Antradienį, todėl galime sakyti, kad ši versija truko dar savaitę Kanoniškas išleido naują, kad pašalintų daugiau saugumo trūkumų.
Iš pradžių atrasti saugos trūkumai veikia tik „Ubuntu 19.04 Disco Dingo“, „Ubuntu 18.04 Cosmic Cuttlefish“ ir „Ubuntu 18.04 Bionic Beaver“, todėl vis dar palaikomi „Ubuntu 16.04 Xenial Xerus“ ir „Ubuntu 19.10 Eoan Ermine“, kurie šiuo metu yra kūrimo etape. Klaida, kuri ištaiso „Linux“ 5.0.0-19 yra CVE-2019-12817 64 bitų „PowerPC“ sistemose (ppc64el) ir gali leisti vietiniam užpuolikui pasiekti atminties turinį arba sugadintą kitų procesų atmintį.
„Canonical“ išleidžia antrą branduolio atnaujinimą per 7 dienas
Kaip visada šiais atvejais, „Canonical“ rekomenduoja atnaujinti visus vartotojus, kurie naudoja paveiktą versiją. Naujos branduolio versijos yra 5.0.0-19.20 „Ubuntu 19.04“, 4.18.0-24.25 „Ubuntu 18.10“ ir 4.18.0.24.25~ 18.04.1 skirta „Ubuntu 18.04.x“.
Praėjusią savaitę, praėjus dviem dienoms po ankstesnio naujinimo išleidimo, „Canonical“ taip pat išleido to paties pleistro „Live Patch“ versijas. Skirtumas tarp abiejų versijų yra tas, kad vienas yra skirtas kompiuteriams, nesuderinamiems su „Live Patch“ arba suderinamais, kurie jį išjungė, ir užbaigti jų diegimą po sistemos perkrovimo, o „Live Patch“ versijų nereikia paleisti iš naujo. Pagrindinė šio straipsnio versija yra įprasta, taigi mes nebūsime apsaugoti, kol neperkrausime kompiuterio.
Nors tiesa, kad visada reikia atnaujinti programinę įrangą, tai yra naujas atvejis, kai per daug nesijaudinčiau, nes gedimą galima išnaudoti tik turint fizinę prieigą prie įrangos. Šiek tiek neramina tai, kad per tiek trumpą laiką atrandama tiek daug saugumo trūkumų. Kaip matai?
Na, jei jie yra atrasti, tai nesijaudina, nerimą kelia tai, kad jie nebuvo atrasti, visada bus saugumo trūkumų, neįmanoma, kad jų nėra, taigi, jei jie yra atrasti ir pataisyti, tai yra teisinga ką daryti ir ko tikėtis.