Šķiet, ka Canonical ir apņēmies reklamēt Slēgts, Linux 5.4 funkcija, kas cita starpā palielinās drošību, novēršot patvaļīgu koda izpildi. Un tas ir tas, ka šodien tā ir publicējusi divus jaunus drošības ziņojumus, kuros tā runā par kopumā 12 Novērstas Ubuntu 16.04 LTS kodola ievainojamības, kas ietekmē divus no tiem arī Ubuntu 18.04 LTS. Saskaņā ar šiem ziņojumiem ne Ubuntu 19.04, ne Ubuntu 19.10 netiek ietekmēti.
No divpadsmit ievainojamībām 8 ir atzīmēti kā vidēja prioritāte, bet pārējie četri ir atzīmēti kā zemas prioritātes. Drošības trūkumi ir publicēti ziņojumos USB-4145-1, kas mums stāsta par 11, kas atrodas tikai Ubuntu 16.04, un USN-4144-1, kas stāsta par vēl divām Xenial Xerus ievainojamībām, kas ietekmē arī Bionisko Bebru. Canonical publicē pārskatus, kad ir novērsis drošības trūkumus.
Ubuntu 16.04 kodols ir tas, kurš ir saņēmis visvairāk ielāpu
Starp kļūdām, kas "veicina" Lockdown funkciju, kas nāks ar Linux 5.4, mums ir CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 un CVE-2018-20976, daži no iepriekš minētajiem ir zemas prioritātes, bet visi varētu ļaut uzbrucējam uzstāties patvaļīga koda izpilde.
Pārējās piecas neveiksmes, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, varēja pierast veikt DoS uzbrukumus, dažos gadījumos pat ļaujot bloķēt vai "avarēt" operētājsistēmu. Kā jau minējām, nevienai no iepriekš minētajām kļūdām nav lielas prioritātes.
Tagad Ubuntu 16.04 un Ubuntu 18.04 kodola atjauninājumi ir pieejami programmatūras atjaunināšanas lietojumprogrammās vai programmatūras centros dažādiem Ubuntu aromātiem. Kodola ielāpi ir tie, kuru pakotnes nosaukums sākas ar “linux-”. Pēc izmaiņu ieviešanas mums ir jārestartē operētājsistēma. Nebūs nepieciešams restartēt, ja mēs izmantojam Live Patch funkciju, kas pieejama Ubuntu LTS versijās, taču Slēgts, Mēs jūs gaidīsim.