Kā ik pēc divām nedēļām, pēdējo reizi 20. maijā, Canonical ir izlaidis jauni kodola atjauninājumi lai novērstu dažādas ievainojamības. Patiesībā, pirmo reizi ieskatoties viņu drošības ziņu vietnē, mati var celties stāvus: viņi ir publicējuši 7 USN ziņojumus par drošības kļūdām, kas izlabotas viņu operētājsistēmas kodolā, un mums ir jāpievieno astotā daļa, kas nav tā. atrodas tieši kodolā, taču mēs izmantojam šo rakstu, lai par to ziņotu.
Astotais drošības trūkums un tas, kas, mūsuprāt, ir jāiekļauj šajā ziņojumā, pat ja tajā nav minēts kodols, ir USN-4385-1, kur ir aprakstīts drošības pārkāpums Intel mikrokods kas ietekmē Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS un 14.04 ESM. Šajā ziņojumā ir trīs drošības trūkumi, un tos var izmantot, lai atklātu sensitīvu informāciju. Tie ir apzīmēti kā vidēja steidzamība, jo uzbrukums jāveic ar fizisku piekļuvi datoram.
Kodola atjauninājumos ir izlabotas 8 drošības kļūdas
Lai gan katrā ziņojumā tiek apkopota atšķirīga informācija, tie ir laboti vismaz 8 drošības pārkāpumi kodola atjauninājumos. 7 ziņojumi ir šādi:
- USN-4387-1- Ietekmē Ubuntu 19.10 un 18.04, un vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju.
- USN-4388-1- Ietekmē Ubuntu 18.04, un vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju.
- USN-4389-1- Ietekmē Ubuntu 20.04, un vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju.
- USN-4390-1- Ietekmē Ubuntu 18.04, 16.04 un 14.04, un vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju.
- USN-4391-1- Ietekmē Ubuntu 16.04 un 14.04, un vietējais uzbrucējs to var izmantot, lai atklātu sensitīvu informāciju un, iespējams, izpildītu patvaļīgu kodu.
- USN-4392-1- Ietekmē Ubuntu 14.04 un 12.04 un apraksta kļūdas, kurās jūsFiziski tuvu uzbrucējs, kas kontrolē piekļuves punktu, var to izmantot, lai izveidotu ziņojumus, kas, iespējams, varētu izraisīt patvaļīga koda izpildi. Viena no neveiksmēm ir atzīmēta kā augsta prioritāte.
- USN-4393-1- Ietekmē Ubuntu 12.04 un apraksta kļūdas, kurās uFiziski tuvu uzbrucējs, kas kontrolē piekļuves punktu, var to izmantot, lai izveidotu ziņojumus, kas, iespējams, varētu izraisīt patvaļīga koda izpildi. Šeit ir minēta arī kļūda, kas ir atzīmēta kā augsta prioritāte.
Ņemot vērā atklāto kļūdu skaitu, kuru skaits nav tik daudz, bet gan tas, ka ir tik daudz ziņojumu, neliek mieru, un sevi aizsargāt ir tikpat vienkārši kā atvērt mūsu programmatūras centru vai lietojumprogrammu Programmatūras atjaunināšana un uzliekot ielāpus, kas mūs jau gaida. ieteicams pēc iespējas ātrāk atjaunināt. Lai izmaiņas stātos spēkā, jums būs jārestartē dators, ja vien mēs neizmantojam LivePatch un jūs nenorādīsit citādi.
Sveiki, par laimi, jūs pieskārāties tēmai. Man gadījās, ka es viņam iedevu atjaunināt programmatūru 18.04 un neredzot atjauninājumus un bez restartēšanas, neprasot paroli, tika atjauninātas kodola galvenes utt, kas ir dīvaini, jo vienmēr prasa paroli un restart. Nu informē mani un izslēdz pc pēc tam pēc kāda laika atkal atjauninu un man saka, ka vajadzēs izdzēst dažus vecos kodolus ok tas ir normāli, ka vienmēr to dara īsu laiku, bet man nav jārestartē un arī tas man nejautā, beidzot pirms datora aizvēršanas man tiek atjaunināta Intel tēma. Un es jums lūdzu, jo jums ir vairāk priekšstatu nekā man pašam, ka es mācos no kļūdām un panākumiem. Ja tas notika ar mani, tas ir normāli, vai man rīt jāgaida citi atjauninājumi, un es problēmu novērsīšu. Es neturpinu darboties, lai tieši ievietotu jaunāko kodolu, neprasot man paroli un neprasot restartēt datoru. Jūs nevarat, bet jūs daudz lūdzat norādījumus par to, kā rīkoties, izņemot atjaunināšanu. Paldies jau iepriekš, kad varēšu jūs izlasīt. Jūs veicat lielisku darbu, un jūsu teksti man ir palīdzējuši, kopš man bija Ubuntu 3.