Zoals ik altijd zeg, is Canonical een bedrijf dat de beveiligingsfouten van het besturingssysteem dat het ontwikkelt, heel vroeg oplost, dus er zijn geen alarmen om af te gaan. Ja, we zouden alle alarmen laten afgaan als een groot aantal storingen noodzakelijkerwijs synoniem was met gevaar, en dat is wat er is gebeurd: het bedrijf dat Mark Shuttleworth runt, heeft er zoveel gecorrigeerd CVE loopt vast in de Ubuntu-kernel dat het me zal kosten om ze te tellen (om ze niet in tweevoud te plaatsen).
Misschien is het het beste om ze per versie te tellen: het rapport USN-4118-1 vertelt ons over in totaal 61 kwetsbaarheden van linux aws op Ubuntu 18.04 en Ubuntu 16.04; Het verslag USN-4117-1 Het vertelt ons ook over 9 kwetsbaarheden van linux aws, maar in dit geval Ubuntu 19.04; Het verslag USN-4116-1 vertelt ons over 6 kwetsbaarheden van linux, linux-aws, linux-kvm, linux-raspi2 y linux-leeuwenbek op Ubuntu 16.04; Het verslag USN-4115-1 behandelt 28 kwetsbaarheden van linux, linux-azuur, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 op Ubuntu 18.04 en Ubuntu 16.04; en de USN-4114-1 informeert ons over 5 kwetsbaarheden van linux, linux-azuur, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-leeuwenbek op Ubuntu 19.04 en Ubuntu 18.04. Totaal, 109 bugs verholpen.
Geen enkele kernelfout is ernstig
Rekening houdend met het feit dat, als we de mogelijke duplicaten afzonderlijk tellen omdat het verschillende versies van Ubuntu zijn, we het hebben over niet minder dan 109 bugs, kunnen we ze niet allemaal in een post als deze opnemen. We kunnen vermelden dat de overgrote meerderheid ervan kan worden gebruikt om het systeem te blokkeren of Denial of Service (DoS) te veroorzaken, zolang u fysieke toegang tot de apparatuur heeft. Maar het is ook waar dat er enkele storingen zijn die problemen kunnen veroorzaken om fysiek dichtbij te zijn, dat wil zeggen in hetzelfde WiFi-netwerk. Enkele, zoals CVE-2019-10638 en CVE-2019-10639 uit rapport USN-4118-1, ook ze kunnen ons op afstand problemen bezorgen, zoals het volgen van bepaalde versies van de kernel in het geval van de eerste of het helpen misbruiken van een andere kwetsbaarheid in het geval van de tweede.
Van de 109 fouten die zijn gecorrigeerd, is de overgrote meerderheid van gemiddelde of lage urgentie, met vele van lage urgentie en sommige "verwaarloosbaar". Er is geen ernstige of zeer ernstige foutMaar gezien het aantal bugs dat ze hebben opgelost, is het het beste om het softwarecentrum te openen en zo snel mogelijk updates toe te passen. Eenmaal bijgewerkt en om de patches van kracht te laten worden, moet u uw computer opnieuw opstarten.
Ik twijfel, misschien komt het door mijn korte ervaring met GNU / Linux, maar hier gaat het: waren deze kwetsbaarheden alleen aanwezig in de Ubuntu-kernel? Wat is het verschil tussen deze en de generieke kernel?
Bedankt voor de opheldering, erg aardig. Al het beste!
Heel erg bedankt. Zeer verhelderend antwoord voor degenen onder ons die het onderwerp niet zo vloeiend beheersen.
Hallo, ik gebruik Linux, sinds 8.04. Momenteel blijf ik op KDE, kubuntu. En gebruik alle smaken. Ik heb er nooit spijt van. Ik feliciteer deze pagina en degenen die het Linux-systeem onderhouden. Knuffel. Hugo ..