Canonical memperbaiki banyak kelemahan dalam kernel Ubuntu dan Mikrokod Intel

Pablinux

Minit 3

Kernel Ubuntu 20.04 yang dikemas kini

Seperti dua minggu sekali, kali terakhir ialah 20 Mei, Canonical telah mengeluarkan kemas kini kernel baru untuk memperbaiki pelbagai kelemahan. Sebenarnya, melihat pertama di laman web berita keselamatan mereka dapat membuat rambut anda tegak: mereka telah menerbitkan 7 laporan USN yang berkaitan dengan bug keselamatan yang diperbaiki di inti sistem operasi mereka, yang mesti kita tambahkan kelapan yang tidak terdapat dalam kernel tetapi kami memanfaatkan artikel ini untuk melaporkannya.

Kekurangan keselamatan kelapan dan salah satu yang kami rasa harus kami sertakan dalam siaran ini walaupun tidak menyebut kernel adalah USN-4385-1, di mana pelanggaran keselamatan dijelaskan dalam Mikrokod Intel yang mempengaruhi Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS dan 14.04 ESM. Terdapat tiga kelemahan keselamatan dalam laporan ini dan dapat digunakan untuk mendedahkan maklumat sensitif. Mereka dilabel urgensi sederhana kerana serangan itu mesti dilakukan dengan akses fizikal ke komputer.

8 bug keselamatan diperbaiki dalam kemas kini kernel

Walaupun setiap laporan mengumpulkan maklumat yang berbeza, laporan tersebut telah diperbetulkan minimum 8 kegagalan keselamatan dalam kemas kini kernel. 7 laporan tersebut adalah seperti berikut:

  • USN-4387-1- Mempengaruhi Ubuntu 19.10 dan 18.04 dan boleh digunakan oleh penyerang tempatan untuk mendedahkan maklumat sensitif.
  • USN-4388-1- Mempengaruhi Ubuntu 18.04 dan dapat digunakan oleh penyerang tempatan untuk mendedahkan maklumat sensitif.
  • USN-4389-1- Mempengaruhi Ubuntu 20.04 dan dapat digunakan oleh penyerang tempatan untuk mendedahkan maklumat sensitif.
  • USN-4390-1- Mempengaruhi Ubuntu 18.04, 16.04, dan 14.04 dan boleh digunakan oleh penyerang tempatan untuk mendedahkan maklumat sensitif.
  • USN-4391-1- Mempengaruhi Ubuntu 16.04 dan 14.04 dan dapat digunakan oleh penyerang tempatan untuk mendedahkan maklumat sensitif dan mungkin melaksanakan kod sewenang-wenangnya.
  • USN-4392-1- Mempengaruhi Ubuntu 14.04 dan 12.04 dan menerangkan pepijat di mana andaSeorang penyerang yang secara fizikal mengawal titik akses boleh menggunakan ini untuk membina mesej yang mungkin mengakibatkan pelaksanaan kod sewenang-wenangnya. Salah satu kegagalan dilabel keutamaan tinggi.
  • USN-4393-1- Mempengaruhi Ubuntu 12.04 dan menerangkan bug di mana andaSeorang penyerang yang secara fizikal mengawal titik akses boleh menggunakan ini untuk membina mesej yang mungkin mengakibatkan pelaksanaan kod sewenang-wenangnya. Bug yang ditandai sebagai keutamaan tinggi juga disebutkan di sini.

Dengan mengambil kira jumlah bug yang dijumpai, yang jumlahnya tidak banyak tetapi hakikat bahawa terdapat begitu banyak laporan tidak menimbulkan ketenangan fikiran, dan bahawa melindungi diri kita semudah membuka pusat perisian atau aplikasi kita Pembaruan dan penggunaan perisian tambalan yang sudah menunggu kita, disyorkan untuk mengemas kini secepat mungkin. Untuk perubahan berlaku, anda perlu menghidupkan semula komputer, kecuali jika kami menggunakan LivePatch dan anda memberitahu kami sebaliknya.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Alfa23 kata
    membuat 4 tahun

    Helo mujurlah anda menyentuh topik ini. Kebetulan saya memberinya untuk mengemas kini perisian pada tahun 18.04 dan tanpa melihat kemas kini dan tanpa memulakan semula tanpa meminta kata laluan, tajuk kernel dll telah dikemas kini, yang pelik kerana selalu meminta kata laluan dan mulakan semula. Maklumkan kepada saya dan matikan komputer selepas itu setelah beberapa lama saya mengemas kini semula dan memberitahu saya bahawa perlu untuk memadam beberapa kernel lama ok adalah perkara biasa yang selalu melakukannya untuk masa yang singkat, tetapi saya tidak perlu memulakan semula dan atau tanya saya, akhirnya sebelum menutup komputer saya mengemas kini tema Intel. Dan saya meminta anda kerana anda mempunyai idea lebih daripada saya sendiri bahawa saya belajar dari kesilapan dan kejayaan. Sekiranya ini berlaku kepada saya adalah perkara biasa atau saya perlu menunggu lebih banyak kemas kini esok dan saya akan menyelesaikannya. Saya tidak terus meletakkan kernel terkini secara langsung tanpa meminta kata laluan dan tanpa meminta saya menghidupkan semula komputer. Anda tidak dapat tetapi meminta banyak panduan mengenai cara bertindak selain daripada mengemas kini. Terima kasih terlebih dahulu apabila saya dapat membaca anda. Anda melakukan pekerjaan dengan baik dan teks anda telah membantu saya sejak saya mempunyai Ubuntu 3.

    Balas Alfa23