Som jeg alltid sier, Canonical er et selskap som løser sikkerhetsfeilene i operativsystemet som det utvikler seg veldig tidlig, så det er ikke nødvendig å slå alarm. Ja, vi ville slå på alle alarmer hvis et stort antall feil nødvendigvis var synonymt med fare, og det er det som har skjedd: selskapet som driver Mark Shuttleworth har korrigert så mange CVE krasjer i Ubuntu-kjernen at det vil koste meg å telle dem (ikke å sette dem i duplikat).
Kanskje det er best å telle dem etter versjoner: rapporten USN-4118-1 forteller oss om totalt 61 sårbarheter av linux aws på Ubuntu 18.04 og Ubuntu 16.04; Rapporten USN-4117-1 Det forteller oss også om 9 sårbarheter av linux aws, men i dette tilfellet Ubuntu 19.04; Rapporten USN-4116-1 forteller oss om 6 sårbarheter av linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon på Ubuntu 16.04; Rapporten USN-4115-1 tar for seg 28 sårbarheter av linux, linux-azurblå, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 på Ubuntu 18.04 og Ubuntu 16.04; og USN-4114-1 informerer oss om 5 sårbarheter av linux, linux-azurblå, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon på Ubuntu 19.04 og Ubuntu 18.04. Total, 109 feil løst.
Ingen kjernefeil er alvorlig
Tatt i betraktning at hvis vi teller mulige duplikater hver for seg fordi de er forskjellige Ubuntu-versjoner, snakker vi om ikke mindre enn 109 feil, vi kan ikke inkludere dem alle i et innlegg som dette. Vi kan nevne at de aller fleste av dem kan brukes til å blokkere systemet eller forårsake denial of service (DoS), så lenge du har fysisk tilgang til utstyret. Men det er også sant at det er noen feil som kan føre til at problemer er fysisk nærme, det vil si i samme WiFi-nettverk. Noen få, for eksempel CVE-2019-10638 og CVE-2019-10639 fra rapporten USN-4118-1, også de kan gi oss problemer eksternt, for eksempel å følge visse versjoner av kjernen i tilfelle den første eller å hjelpe til med å utnytte en annen sårbarhet i tilfelle den andre.
Av de 109 feilene som er rettet, er de aller fleste av middels eller lav haster, med mange av lav hastighet og noen "ubetydelige". Det er ingen alvorlig eller veldig alvorlig feilMen med tanke på antall feil de har løst, er det best å åpne programvaresenteret og bruke oppdateringene så snart som mulig. Når du er oppdatert og for at oppdateringene skal tre i kraft, må du starte datamaskinen på nytt.
Jeg er i tvil, kanskje det er på grunn av min korte erfaring med GNU / Linux, men her går det: var disse sårbarhetene bare til stede i Ubuntu-kjernen? Hva er forskjellen mellom denne og den generiske kjernen?
Takk for avklaringen, veldig snill. Beste ønsker!
Tusen takk også. Veldig opplysende svar for de av oss som ikke er så flytende i temaet.
Hei, jeg bruker linux siden 8.04. For tiden holder jeg meg på KDE, kubuntu. Og bruker alle smaker. Jeg angrer aldri på det. Jeg gratulerer denne siden, og de som vedlikeholder Linux-systemet. Klem. Hugo ..