Canonical atjaunina Ubuntu kodolu un izlaiž vēl vairākus ielāpus, lai novērstu daudzus drošības trūkumus

Pablinux

2 Minutos

Drošībai ir atjaunināts Ubuntu kodols

Laiku pa laikam Canonical izlaidumi jaunas kodola versijas galvenokārt novērst drošības trūkumus. Pēdējā reize bija tikai pirms trim nedēļām, kad viņi izlaida tik nesvarīgu atjauninājumu, ka mēs gandrīz neziņojām par to šeit Ubunlog. Šoreiz atjauninājums ir bijis nedaudz svarīgāks, tik daudz, ka viņi ir publicējuši 4 USN ziņojumus, divi no tiem ar savu "encore", jo tas ietekmē arī iepriekšējās Ubuntu versijas.

Versijas, kuras ietekmē šie drošības trūkumi, ir visas atbalstītās Ubuntu versijas, kas ir Ubuntu 19.10, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS parastajā dzīves ciklā un Ubuntu 14.04 ESM ciklā. Ir grūti precīzi zināt, cik daudz drošības kļūdu ir ietvertas šajā jaunajā kodola versijā, taču ziņojums USN-4284-1 piemin kopā 23 vainas fiksēts Eoan Ermine un Bionic Beaver - pēdējās divās Canonical sistēmas versijās, kuras joprojām tiek atbalstītas.

Jaunais kodols novērš vismaz 23 drošības trūkumus

Starp šajā ziņojumā minētajām 23 neveiksmēm ir dažas vidējas steidzamības pakāpes, taču lielākoties tās ir steidzamas ar zemu vai nenozīmīgu. No otras puses, ir publicēti arī šādi kodola ziņojumi:

Papildus kodola kļūdām pēdējās stundās ir novērsti arī citi Ubuntu programmatūras drošības trūkumi, un es negribēju palaist garām iespēju tos iekļaut šajā rakstā. Kopumā ir publicēti seši citi USN ziņojumi:

  • USN-4283-1: trīs QEMU fiksēts Ubuntu 19.10, Ubuntu 16.04 LTS un Ubuntu 18.04 LTS.
  • USN-4280-1 y USN-4280-2: ievainojamība ClamAV fiksēts Ubuntu 19.10, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS pirmajā un Ubuntu 14.04 ESM un Ubuntu 12.04 ESM otrajā.
  • USN-4281-1: pieci WebKitGTK + fiksēts Ubuntu 19.10 un Ubuntu 18.04 LTS.
  • USN-4282-1: ievainojamība PostgreSQL fiksēts Ubuntu 19.10 un Ubuntu 18.04 LTS.
  • USN-4279-1: trīs PHP fiksēts visās atbalstītajās versijās, sākot no Ubuntu 12.04 ESM līdz Ubuntu 19.10.

Atjauniniet pakotnes no sava programmatūras centra

Lai gan nav īpaši nopietnu kļūdu, atjaunināšana un aizsardzība pret visām fiksētajām ievainojamībām ir tikpat vienkārša kā mūsu atvēršana programmatūras centrs (vai programmatūras atjaunināšanas lietotni) un instalējiet pakas, kas ir publicētas pēdējo 48 stundu laikā. Lai nodrošinātu visu izmaiņu stāšanos spēkā, operētājsistēma būs jārestartē.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.