Dar kartą turime prisiminti, kaip svarbu atnaujinti programinę įrangą. Kalbant apie programas, neatnaujinimas arba nedidelis saugos trūkumas gali būti ne tokie rimti, bet viskas pasikeičia, kai operacinės sistemos ar branduolio lygmenyje yra pažeidžiamumų. Taigi šiandien išleistas „Canonical“. nauja Ubuntu branduolio versija ištaisyti įvairius saugumo trūkumus.
Ištaisyti saugumo trūkumai surenkami ataskaitose USN 5467-1, USN-5468-1, ARBASN-5469-1, ARBASN-5470-1 y USN-5471-1. Nesvarbu, ar vienas, ar keli iš jų, paveiktos sistemos yra visos tie, kurie naudojasi oficialiu palaikymu, kurie yra nuo Ubuntu 18.04 iki dabartinės 22.04 versijos, pereina iki 21.10, kuri bus palaikoma iki kito mėnesio. Nieko nepasakyta apie Xenial Xerus, kuris šiuo metu yra išplėstinio palaikymo etape (ESM).
Daug pažeidžiamumų ištaisyta Ubuntu branduolyje, per daug
Klaidų pataisymų sąrašas yra toks platus, kad tokio straipsnio, kuris paprastai yra trumpas, nepateikčiau. Vien USN-5467-1 ataskaitoje suskaičiavome iki 21 CVE pažeidžiamumo, turinčio įtakos Ubuntu 20.04 ir 18.04 versijoms; ataskaitoje USN-5468-1 minimi 6, turintys įtakos Ubuntu 21.10; dabartinė Ubuntu 22.04 išlaikė 20 pažeidžiamumų, pataisytų USN-54-69-1; USN-5470-1 pasakoja apie dar keturias klaidas, ištaisytas Focal Fossa; ir USN-5471-1 pataiso dar 8 Jammy Jellyfish. Iš viso, naujausioje stabilioje versijoje būtų ištaisytos 28 spragosJei ne neteisingai suskaičiavau.
Tarp yra visokių klaidų. Kai kurie leido blokuoti sistemą su atsisakymo teikti paslaugas atakomis, kiti leido apeiti saugaus įkrovos apribojimus, o kai kurie leido gauti supervartotojo privilegijas, tačiau daugumai (neužtikrinti, kad visi) buvo reikalinga fizinė prieiga prie kompiuterio.
Prieš porą savaičių jie taisė trys saugumo pažeidimai, nieko, palyginti su šiandienos skaičiais. Bet galų gale mes prieiname prie to paties: programos ir kai kurios programinės įrangos apskritai, ar ji atnaujinta, ar ne, yra skonio reikalas. Kai kurie iš mūsų teikia pirmenybę naujausiam kuo greičiau, o kiti – stabilumui, net jei norint pasinaudoti kai kuriomis funkcijomis tenka palaukti šiek tiek ilgiau. Tai, kas nėra atvira diskusijoms, yra saugumo trūkumai, ir tokiu atveju turite kuo greičiau atnaujinti.