Nogmaals, we moeten niet vergeten hoe belangrijk het is om de software up-to-date te houden. Als het op applicaties aankomt, is niet up-to-date zijn of een kleine beveiligingsfout hebben misschien niet zo ernstig, maar dingen veranderen als er kwetsbaarheden zijn op het besturingssysteem of op kernelniveau. Dus, Canonical heeft vandaag uitgebracht een nieuwe versie van de Ubuntu-kernel om verschillende beveiligingsfouten op te lossen.
De gecorrigeerde beveiligingsfouten worden verzameld in de rapporten USN 5467-1, USN-5468-1, ZIJ ISSN-5469-1, ZIJ ISSN-5470-1 y USN-5471-1. Of het nu door een of meerdere van hen is, de getroffen systemen zijn allemaal degenen die officiële ondersteuning genieten, van Ubuntu 18.04 tot de huidige 22.04, die doorgaat tot 21.10, die tot volgende maand zal worden ondersteund. Er is nog niets gezegd over Xenial Xerus, dat zich momenteel in de uitgebreide ondersteuningsfase (ESM) bevindt.
Veel kwetsbaarheden opgelost in de Ubuntu-kernel, te veel
De lijst met bugfixes is zo uitgebreid dat ik een artikel als dit, dat meestal kort is, niet zou geven. Alleen al in het USN-5467-1-rapport telden we tot 21 CVE-kwetsbaarheden die van invloed waren op Ubuntu 20.04 en 18.04; rapport USN-5468-1 vermeldt 6 die Ubuntu 21.10 beïnvloeden; de huidige Ubuntu 22.04 heeft de 20 kwetsbaarheden opgelost in USN-54-69-1; USN-5470-1 vertelt ons over nog vier bugs die zijn gecorrigeerd in Focal Fossa; en USN-5471-1 corrigeert nog 8 in Jammy Jellyfish. Totaal, de meest up-to-date stabiele versie zou 28 kwetsbaarheden hebben opgelostAls ik niet verkeerd geteld heb.
Tussen er zijn allerlei soorten bugs. Sommigen mochten het systeem blokkeren met denial of service-aanvallen, anderen mochten de Secure Boot-beperkingen omzeilen en sommigen mochten superuser-privileges krijgen, maar voor de meerderheid (niet om ervoor te zorgen dat alle) fysieke toegang tot de computer was vereist.
Een paar weken geleden corrigeerden ze drie beveiligingsinbreuken, niets vergeleken met de cijfers van vandaag. Maar uiteindelijk komen we op hetzelfde uit: applicaties en sommige software in het algemeen, up-to-date hebben of niet is een kwestie van smaak. Sommigen van ons geven de voorkeur aan het nieuwste zo snel mogelijk en anderen geven de voorkeur aan stabiliteit, zelfs als ze wat langer moeten wachten om sommige functies te gebruiken. Wat niet ter discussie staat, zijn de beveiligingsfouten, en in dit geval moet je zo snel mogelijk updaten.