Kā es vienmēr saku, Canonical ir uzņēmums, kas novērš ļoti agri izstrādātās operētājsistēmas drošības trūkumus, tāpēc nav nepieciešams izsludināt trauksmes signālus. Jā, mēs ieslēgtu visus trauksmes signālus, ja liels skaits kļūmju noteikti būtu bīstamības sinonīms, un tas arī ir noticis: uzņēmums, kas vada Marku Šuttvortu, ir izlabojis tik daudz CVE avarē Ubuntu kodolā ka man izmaksās tos saskaitīt (nevis likt tos divos eksemplāros).
Varbūt vislabāk ir tos saskaitīt pēc versijām: ziņojums USN-4118-1 stāsta mums par 61 ievainojamību Linux-aws uz Ubuntu 18.04 un Ubuntu 16.04; Pārskats USN-4117-1 Tas mums arī stāsta par 9 Linux-aws, bet šajā gadījumā Ubuntu 19.04; Pārskats USN-4116-1 stāsta mums par 6 ievainojamībām linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon Ubuntu 16.04; Pārskats USN-4115-1 runa ir par 28 NAV ievainojamībām Linux, linux-debeszils, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 uz Ubuntu 18.04 un Ubuntu 16.04; un USN-4114-1 informē mūs par 5 vājajām vietnēm Linux, linux-debeszils, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon Ubuntu 19.04 un Ubuntu 18.04. Kopā, Novērsta 109 kļūda.
Neviena kodola kļūme nav nopietna
Ņemot vērā to, ka, ja mēs ieskaita iespējamos dublikātus atsevišķi, jo tie ir dažādas Ubuntu versijas, mēs runājam par ne mazāk kā 109 kļūdām, mēs tos visus nevaram iekļaut šādā ierakstā. Mēs varam pieminēt, ka lielāko daļu no tiem var izmantot, lai bloķētu sistēmu vai izraisītu pakalpojumu atteikumu (DoS), ja vien jums ir fiziska piekļuve iekārtai. Bet taisnība ir arī tā, ka ir dažas kļūmes, kas var radīt problēmas fiziski tuvu, tas ir, tajā pašā WiFi tīklā. Daži no tiem, piemēram, CVE-2019-10638 un CVE-2019-10639 no ziņojuma USN-4118-1, arī tie mums var radīt problēmas attālināti, piemēram, sekojot noteiktām kodola versijām pirmā gadījumā vai palīdzot izmantot citu ievainojamību otrā gadījumā.
No 109 labotajām kļūdām lielākā daļa ir ar vidēju vai zemu steidzamību, daudzas no tām ir ar zemu steidzamību un dažas - "nenozīmīgas". Nav nopietnas vai ļoti nopietnas vainasBet, ņemot vērā to, cik kļūdu viņi ir novērsuši, vislabāk ir atvērt programmatūras centru un pēc iespējas ātrāk lietot atjauninājumus. Pēc atjaunināšanas un ielāpu stāšanās spēkā jums ir jārestartē dators.
Man ir šaubas, iespējams, tas ir manas īsās pieredzes dēļ ar GNU / Linux, bet tur tas notiek: vai šīs ievainojamības bija tikai Ubuntu kodolā? Kāda ir atšķirība starp šo un vispārējo kodolu?
Paldies par precizējumu, ļoti laipns. Visu to labāko!
Arī liels paldies. Ļoti izglītojoša atbilde tiem no mums, kas nav tik brīvi pārzina šo tēmu.
Sveiki, es lietoju Linux, kopš 8.04. Pašlaik es palieku uz KDE, kubuntu. Un izmantoju visas garšas. Es to nekad nenožēloju. Es apsveicu šo lapu un tos, kas uztur Linux sistēmu. Apskāviens. Hugo ..