Jądro
Dziś musimy opowiedzieć o kolejnej aktualizacji, ale w tym przypadku ani ważnej, ani dla nowoczesnych systemów operacyjnych. Jest o aktualizacja jądra Linuksa wydana przez firmę Canonical dla Ubuntu 14.04 LTS, wersja Ubuntu, która została wydana w kwietniu 2014 roku. Pamiętamy, że Ubuntu 14.04 LTS cieszył się 5-letnim wsparciem technicznym, które zakończy się 30 kwietnia, kiedy to nie otrzyma już żadnych aktualizacji zabezpieczeń ani aplikacji.
Problem w tym, że Linux Kernel 3.13 systemu operacyjnego Ubuntu 14.04 LTS Trysty Tahr zawiera plik problem bezpieczeństwa we wszystkich jego oficjalnych smakach, które istniały w kwietniu 2014 roku, które pamiętamy to Ubuntu, Ubuntu MATE, Ubuntu Kylin, Ubuntu Studio, Kubuntu, Lubuntu i Xubuntu. Ten problem umożliwia złośliwemu użytkownikowi używanie programów jako administrator lub użytkownik korzeń.
Dostępne są nowe zaktualizowane wersje jądra 3.13.0
Dokładniej, ta luka wykryta przez Jahna Horna z Google Project Zero umożliwia atakującemu uzyskanie dostępu do usług przechowujących autoryzacje w pamięci podręcznej i uruchamiających programy, takie jak uprawnienia administratora. Aby tego uniknąć, Firma Canonical zaleca wszystkim użytkownikom Ubuntu 14.04 aktualizację swoich systemów operacyjnych tak szybko, jak to możliwe, na co wystarczy uruchomić Centrum oprogramowania i zainstalować aktualizacje.
Nowe wersje nie zmieniły nawet głównych liczb, pozostając w v3.13.0-166.216. Dostępna jest również aktualizacja dla użytkowników korzystających z Ubuntu 12.04 ESM, która ma wersję 3.13.0.166.216 ~ precyzyjną1. W przypadku tego ostatniego Ubuntu 12.04 ESM otrzyma wsparcie, choć co najmniej 7 lat po jego wydaniu. Po instalacji będziesz musiał ponownie uruchomić komputer i usunąć stare pakiety, dla których będziesz musiał otworzyć terminal i wpisać polecenie sudo apt autoremove.
Jeśli nadal używasz Ubuntu 14.04 i martwisz się, co się stanie od 30 kwietniaW ten artykuł Podpowiadamy Ci, co się stanie i co zrobić, aby tego uniknąć.