Seperti yang selalu saya katakan, Canonical adalah syarikat yang memperbaiki kelemahan keselamatan sistem operasi yang dibangunkannya lebih awal, jadi tidak ada penggera untuk berbunyi. Ya, kita akan menghidupkan semua penggera sekiranya sejumlah besar kegagalan semestinya identik dengan bahaya, dan itulah yang berlaku: syarikat yang menjalankan Mark Shuttleworth telah membetulkan begitu banyak CVE crash di kernel Ubuntu bahawa saya akan menghitungnya (supaya tidak meletakkannya dalam rangkap).
Mungkin lebih baik menghitungnya berdasarkan versi: laporan USN-4118-1 memberitahu kami mengenai sejumlah 61 kelemahan linux aws pada Ubuntu 18.04 dan Ubuntu 16.04; Laporan itu USN-4117-1 Ia juga memberitahu kita mengenai 9 kelemahan linux aws, tetapi dalam kes ini Ubuntu 19.04; Laporan itu USN-4116-1 memberitahu kami mengenai 6 kelemahan linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon pada Ubuntu 16.04; Laporan itu USN-4115-1 menangani 28 kelemahan linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 pada Ubuntu 18.04 dan Ubuntu 16.04; dan juga USN-4114-1 memberitahu kami mengenai 5 kelemahan linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon pada Ubuntu 19.04 dan Ubuntu 18.04. Jumlah, 109 pepijat diperbaiki.
Tidak ada kernel yang serius
Dengan mengambil kira bahawa, jika kita mengira kemungkinan pendua secara berasingan kerana ia adalah versi Ubuntu yang berbeza, kita membicarakan tidak kurang dari 109 pepijat, kita tidak dapat memasukkan semuanya dalam siaran seperti ini. Kita dapat menyebutkan bahawa sebahagian besar dari mereka dapat digunakan untuk menyekat sistem atau menyebabkan penolakan perkhidmatan (DoS), asalkan anda mempunyai akses fizikal ke peralatan. Tetapi juga benar bahawa ada beberapa kegagalan yang dapat menyebabkan masalah dekat secara fizikal, yaitu, dalam rangkaian WiFi yang sama. Beberapa, seperti CVE-2019-10638 dan CVE-2019-10639 dari laporan USN-4118-1, juga mereka boleh menyebabkan masalah kita dari jauh, seperti mengikuti versi kernel tertentu dalam hal yang pertama atau membantu mengeksploitasi kerentanan yang lain dalam hal yang kedua.
Dari 109 kesalahan yang telah diperbaiki, sebahagian besarnya adalah urgensi sederhana atau rendah, dengan banyak urgensi rendah dan beberapa "diabaikan". Tidak ada kesalahan yang serius atau sangat seriusTetapi mengingat berapa banyak bug yang mereka perbaiki, sebaiknya buka pusat perisian dan gunakan kemas kini secepat mungkin. Setelah dikemas kini dan agar patch dapat dilaksanakan, anda mesti menghidupkan semula komputer.
Saya mempunyai keraguan, mungkin kerana pengalaman saya yang singkat dengan GNU / Linux, tetapi ini dia: adakah kelemahan ini hanya terdapat di kernel Ubuntu? Apakah perbezaan antara ini dan kernel generik?
Terima kasih atas penjelasannya, sangat baik. Semua yang terbaik!
Terima kasih juga. Jawapan yang sangat menyedihkan bagi kita yang tidak begitu fasih mengenai perkara ini.
Hai saya menggunakan linux, sejak 8.04. Pada masa ini, saya tetap menggunakan KDE, kubuntu. Dan menggunakan semua rasa. Saya tidak pernah menyesal. Saya mengucapkan tahniah kepada halaman ini, dan mereka yang mengekalkan Sistem Linux. Peluk. Hugo ..