Jak co dwa tygodnie, ostatni raz był 20 maja, Canonical wydał nowe aktualizacje jądra naprawić różne luki w zabezpieczeniach. W rzeczywistości, pierwsze spojrzenie na ich witrynę z wiadomościami o bezpieczeństwie może sprawić, że twoje włosy staną się twarde: opublikowali 7 raportów USN związanych z błędami bezpieczeństwa poprawionymi w rdzeniu ich systemu operacyjnego, do których musimy dodać ósmą, która tego nie robi. jest bezpośrednio w jądrze, ale skorzystamy z tego artykułu, aby o tym poinformować.
Ósma luka w zabezpieczeniach i ta, którą naszym zdaniem musimy uwzględnić w tym poście, nawet jeśli nie wspomina o jądrze, to USN-4385-1, gdzie naruszenie bezpieczeństwa jest opisane w Mikrokod Intel co dotyczy Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS i 14.04 ESM. W tym raporcie występują trzy luki w zabezpieczeniach, które można wykorzystać do ujawnienia poufnych informacji. Są one oznaczone jako średnio pilne, ponieważ atak musi być przeprowadzony z fizycznym dostępem do komputera.
8 błędów bezpieczeństwa poprawionych w aktualizacjach jądra
Chociaż każdy raport zawiera inne informacje, zostały one poprawione co najmniej 8 błędów zabezpieczeń w aktualizacjach jądra. Oto 7 raportów:
- USN-4387-1- Wpływa na Ubuntu 19.10 i 18.04 i może zostać wykorzystany przez lokalnego napastnika do ujawnienia poufnych informacji.
- USN-4388-1- Wpływa na Ubuntu 18.04 i może zostać wykorzystany przez lokalną osobę atakującą do ujawnienia poufnych informacji.
- USN-4389-1- Wpływa na Ubuntu 20.04 i może zostać wykorzystany przez lokalną osobę atakującą do ujawnienia poufnych informacji.
- USN-4390-1- Wpływa na Ubuntu 18.04, 16.04 i 14.04 i może zostać wykorzystany przez lokalnego atakującego do ujawnienia poufnych informacji.
- USN-4391-1- Wpływa na Ubuntu 16.04 i 14.04 i może zostać wykorzystany przez lokalnego atakującego do ujawnienia poufnych informacji i prawdopodobnie wykonania dowolnego kodu.
- USN-4392-1- Dotyczy Ubuntu 14.04 i 12.04 i opisuje błędy, w których uOsoba atakująca fizycznie bliska kontrolująca punkt dostępu mogłaby to wykorzystać do skonstruowania komunikatów, które mogłyby spowodować wykonanie dowolnego kodu. Jedna z awarii jest oznaczona jako wysoki priorytet.
- USN-4393-1- Dotyczy Ubuntu 12.04 i opisuje błędy, w których uOsoba atakująca fizycznie bliska kontrolująca punkt dostępu mogłaby to wykorzystać do skonstruowania komunikatów, które mogłyby spowodować wykonanie dowolnego kodu. W tym miejscu wymieniono również błąd oznaczony jako wysoki priorytet.
Biorąc pod uwagę liczbę wykrytych błędów, których nie jest tak wiele, ale fakt, że jest tak wiele zgłoszeń, nie daje spokoju, a ochrona siebie jest tak prosta, jak otwarcie naszego centrum oprogramowania lub aplikacji Aktualizacja oprogramowania i zastosowanie plastry, które już na nas czekają, zaleca się jak najszybszą aktualizację. Aby zmiany zaczęły obowiązywać, będziesz musiał ponownie uruchomić komputer, chyba że korzystamy z LivePatch i poinformujesz nas inaczej.
Witam na szczęście poruszyłeś temat. Zdarzyło mi się, że dałem mu aktualizację oprogramowania w 18.04 i bez oglądania aktualizacji i bez restartu bez pytania o hasło, zaktualizowano nagłówki jądra itp., Co jest dziwne, ponieważ zawsze prosi o hasło i restart. Dobrze poinformuj mnie i wyłącz komputer po tym po chwili ponownie aktualizuję i mówi mi, że niektóre stare jądra będą musiały zostać usunięte ok to normalne, że zawsze to robi od krótkiego czasu, ale nie muszę restartować i ani mnie o to nie pyta, w końcu przed zamknięciem komputera aktualizuje mi motyw Intel. I proszę was, ponieważ macie więcej pomysłu niż ja, że uczę się na błędach i sukcesach. Jeśli to mi się przydarzyło, to normalne, czy powinienem jutro poczekać na kolejne aktualizacje i naprawię sprawę. Nie działa dalej, abym mógł bezpośrednio zainstalować najnowsze jądro bez pytania mnie o hasło i bez pytania o ponowne uruchomienie komputera. Nie możesz, ale bardzo dużo prosisz o poradnik, jak postępować poza aktualizacjami. Z góry dziękuję za każdym razem, gdy mogę ci przeczytać. Wykonujesz świetną robotę, a Twoje teksty pomogły mi, odkąd miałem Ubuntu 3.