Nedaudz vairāk kā pirms nedēļas mēs publicējām raksts kurā mēs ziņojām, ka Canonical ir atjauninājis Ubuntu kodolu, lai novērstu daudzus drošības trūkumus. Kļūdu bija daudz vairāk nekā parasti šāda veida atjauninājumos, parasti ir aptuveni 4-5. Pirms dažām stundām uzņēmums ir laidis klajā citu Ubuntu kodola atjauninājums, bet šoreiz, lai arī vienmēr ir ieteicams pieņemt izmaiņas, tas nav tik steidzami.
Faktiski no diviem ziņojumiem lielākā daļa lietotāju attiecas tikai uz vienu. Pirmais ir USN-5484-1, un tas novērš 5 kļūdas, kas ietekmē Ubuntu 14.04. Mēs atceramies, ka šī Ubuntu versija ar 8 gadu kalpošanas laiku ir ESM fāzē, tas ir, izmanto paplašināto atbalstu, kurā joprojām tiek novērstas kodola drošības nepilnības. Otrs ziņojums ir USN-5485-1, un tam vajadzētu pievērst vairuma Ubuntu lietotāju uzmanību, jo tas ietekmē visas atbalstītās versijas, tostarp 16.04 un 14.04, kuras, kā jau minējām, atrodas ESM fāzē.
Ubuntu aptver trīs kļūdas, kas ietekmē visas tā versijas
Trīs šajā jaunākajā ziņojumā aplūkotās kļūdas un to apraksti ir:
- CVE-2022-21123– Tika atklāts, ka daži Intel procesori pilnībā neveica daudzkodolu koplietojamo buferu tīrīšanas darbības. Vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju.
- CVE-2022-21125- Tika atklāts, ka daži Intel procesori pilnībā neveica mikroarhitektūras aizpildīšanas buferu tīrīšanas darbības. Vietējais uzbrucējs varētu to izmantot, lai atklātu sensitīvu informāciju.
- CVE-2022-21166- Tika atklāts, ka daži Intel procesori nepareizi veic tīrīšanu konkrētu ierakstīšanas darbību laikā īpašos reģistros. Vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju.
Lai pasargātu sevi no visiem šiem draudiem, vienkārši palaidiet katra izplatīšanas programmatūras centru un instalējiet jaunās kodola pakotnes. Tos var arī uzstādīt, atverot termināli un ierakstot slaveno «sudo apt update && sudo apt jauninājums«. Lai gan visos trīs gadījumos tiek minēts “vietējais uzbrucējs”, labāk ir būt aizsargātam, un atjaunināšana maksā maz.