Canonical mengemas kini kernel Ubuntu 20.04 dan 16.04 untuk membetulkan pelbagai kelemahan

Pablinux

Minit 3

Kernel Ubuntu 20.04 yang dikemas kini

Beberapa minggu selepas itu kali terakhir, Canonical telah mengeluarkan semula kemas kini kernel untuk membetulkan pelbagai kelemahan. Pada kesempatan ini, tidak semua daripada kita perlu bimbang, kerana sistem yang terjejas adalah Ubuntu 16.04 rocker lama, sekarang dengan sokongan ESM, dan versi LTS Ubuntu sebelumnya, iaitu Focal Fossa yang dikeluarkan pada April 2020. Dan adakah itu , bagi mereka yang lebih suka membuat lonjakan daripada versi LTS ke versi LTS, Ubuntu 22.04 tidak akan muncul sebagai kemas kini dalam Focal Fossa selama beberapa hari, bertepatan dengan ISO 22.04.1.

Bagi kegagalan itu sendiri, tiga laporan telah diterbitkan, iaitu USN-5500-1 yang menjejaskan Ubuntu 16.04 ESM dan USN-5485-2 y USN-5493-2 yang menjejaskan Ubuntu 20.04. Untuk Focal Fossa sejumlah 4 kelemahan telah diperbaiki, manakala Xenial Xerus, dengan separuh daripada laporan, telah menerima 8 pembetulan. Dari sini, jika ia tidak terlalu menyusahkan, saya akan mengesyorkan anda menaik taraf kepada Bionic Beaver (18.04) sekurang-kurangnya, kerana ia akan terus disokong sepenuhnya sehingga April tahun depan.

4 kelemahan diperbaiki dalam Ubuntu 20.04

Untuk pangkalan pengguna, apa yang paling menarik ialah pepijat yang diperbaiki dalam Focal Fossa, dan ia adalah yang berikut:

  • CVE-2022 21123-– Telah didapati bahawa sesetengah pemproses Intel tidak melakukan tindakan pembersihan sepenuhnya pada penimbal kongsi berbilang teras. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif.
  • CVE-2022 21125-– Telah didapati bahawa sesetengah pemproses Intel tidak melakukan tindakan pembersihan sepenuhnya pada penimbal isian mikroarkitektur. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif.
  • CVE-2022 21166-- Telah didapati bahawa sesetengah pemproses Intel tidak melakukan pembersihan dengan betul semasa operasi tulis khusus kepada daftar khas. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif.
  • CVE-2022 28388-- Telah didapati bahawa pelaksanaan antara muka USB2CAN 8-Peranti dalam kernel Linux tidak mengendalikan keadaan ralat tertentu dengan betul, membawa kepada bebas dua kali. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penafian perkhidmatan (sistem ranap).

Tidak kira versi atau pengedaran yang digunakan, dan walaupun kebanyakan kegagalan memerlukan akses fizikal kepada peranti, adalah penting untuk sentiasa menggunakan kemas kini yang tersedia, atau sekurang-kurangnya kemas kini keselamatan. Pakej baharu kini tersedia dalam repositori Ubuntu 20.04 dan 16.04.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.