Pembetulan pada saat-saat akhir dikeluarkan untuk kemas kini Ubuntu 14.04

Baru-baru ini Pasukan pengembangan Canonical mengeluarkan salah satu kemas kini biasa yang biasanya menerima versi LTS mereka, dalam hal ini khusus untuk Ubuntu 14.04 LTS Trusty Tahr.

Ini kemas kini mengandungi pembetulan pepijat dan terutama patch keselamatan untuk kernel daripada sistem.

Canonical telah melancarkan pembaikan baru dan meminta maaf atas masalah sebelumnya yang dihasilkan untuk sebilangan pengguna salah satu versi Ubuntu LTS mereka.

Kekurangan Spectre serupa baru-baru ini ditemui yang seterusnya mempengaruhi pemproses x86 Intel. Mereka dipanggil Terminal Failure F1 (L1TF) atau Foreshadow.

Mengenai kesalahan yang dikesan

Kemas kini keselamatan untuk Kernel menyelesaikan dua kelemahan yang mana salah satunya adalah Kegagalan terminal F1, serta dua kelemahan keselamatan yang lain (CVE-2018-5390 dan CVE-2018-5391) ditemui oleh Juha-Matti Tilli dalam pelaksanaan TCP dan IP kernel Linux, yang dapat memungkinkan penyerang menyebabkan penolakan perkhidmatan.

En Kenyataan Canonical berkongsi perkara berikut:

Telah diketahui bahawa memori yang ada di cache data L1 dari CPU Intel mungkin terkena proses jahat yang dijalankan pada CPU.

Kerentanan ini juga dikenali sebagai L1 Terminal Bug (L1TF). Di mana penyerang tempatan pada mesin maya tamu boleh menggunakan ini untuk mendedahkan maklumat (memori dari tetamu lain atau sistem operasi host). (CVE-2.018 hingga 3.646)

Juha-Matti Tilli mendapati bahawa aplikasi IP dalam kernel Linux melakukan operasi dalam beberapa situasi dalam menangani serpihan paket yang masuk. Penyerang jarak jauh dapat menggunakan ini untuk menyebabkan penolakan perkhidmatan. (CVE-2.018 hingga 5391)

Seperti biasa, pembetulan pepijat keselamatan ini akan diselesaikan dengan pelepasan patch keselamatan untuknya.

Malangnya, pada sistem Ubuntu 14.04 LTS (Trusty Tahr), pengguna melaporkan bahawa perbaikan juga telah memperkenalkan regresi dalam pakej kernel linux, yang dapat menyebabkan "Kernel Panic" yang terkenal bagi beberapa pengguna ketika menginisialisasi sistem operasi di lingkungan desktop tertentu.

"Sayangnya, pembaruan itu memperkenalkan regresi yang menyebabkan kernel crash semasa boot di beberapa lingkungan, dan mencegah aplikasi java dimulakan. Kemas kini ini menyelesaikan masalah. Kami mohon maaf atas ketidaknyamanan ini.

Memandangkan komen oleh pengguna Ubuntu 14.04 LTS versi ini, Canonical harus mengambil tindakan mengenai perkara ini dan harus segera menyelesaikan masalahnya.

Oleh itu versi Kernel Linux yang diperbaiki baru dilancarkan, untuk pengguna Ubuntu 14.04 LTS Trusty Tahr, meminta semua pengguna untuk mengemas kini kemudahan mereka secepat mungkin.

Anda boleh melihat pernyataan tersebut, Dalam pautan berikut.

Kemas kini Ubuntu 14.04 LTS

Seperti yang telah disebutkan, bug ini secara langsung mempengaruhi mereka yang merupakan pengguna LTS Ubuntu 14.04 sangat diperlukan mereka segera melakukan kemas kini, ini untuk mengelakkan kegagalan ini mempengaruhi sistem.

Kemas kini dapat dilakukan dengan mudah.

Mereka dapat melakukannya dari terminal dengan melaksanakan perintah berikut:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Setelah ini selesai, sistem harus mula mengemas kini paket, serta Kernel sistem, memuat turun dan memasang pembetulan yang dilancarkan secara kanonik.

Dengan cara yang sama anda boleh melakukan ini secara grafik, menaip terminal:

update-manager

Dan ini akan menunjukkan kepada mereka kemas kini yang sesuai dan mereka hanya perlu menerima dan memasang.

Setelah kemas kini kernel standard, disarankan agar pengguna menghidupkan semula mesin mereka dan, jika perlu, mengkompilasi ulang semua modul kernel yang dapat dipasang, jika mereka telah melepaskan kernel secara manual.

Dengan cara yang sama, anda boleh melihat arahan yang diberikan oleh Canonical untuk dapat melakukan kemas kini yang mudah dan selamat dari sistem anda.

Pautan ini.