Kilka tygodni później ostatni raz, Canonical ponownie wydał aktualizację jądra, aby naprawić różne luki. Tym razem nie wszyscy musimy się martwić, ponieważ dotknięte systemy to stary rocker Ubuntu 16.04, w tej chwili z obsługą ESM, oraz poprzednia wersja Ubuntu LTS, czyli Focal Fossa wydana w kwietniu 2020 roku. , dla tych, którzy wolą przeskoczyć z wersji LTS do wersji LTS, Ubuntu 22.04 nie pojawi się jako aktualizacja w Focal Fossa przez kilka dni, co zbiega się z ISO 22.04.1.
Jeśli chodzi o same awarie, opublikowano trzy raporty, USN-5500-1 co dotyczy Ubuntu 16.04 ESM i USN-5485-2 y USN-5493-2 które wpływają na Ubuntu 20.04. Do Focal Fossa naprawiono łącznie 4 luki, podczas gdy Xenial Xerus, z połową zgłoszeń, otrzymał 8 poprawek. Odtąd, jeśli nie będzie to zbytnio kłopotliwe, polecam przynajmniej aktualizację do Bionic Beaver (18.04), ponieważ będzie on nadal w pełni obsługiwany do kwietnia przyszłego roku.
4 luki naprawione w Ubuntu 20.04
Dla bazy użytkowników najciekawsze są błędy naprawione w Focal Fossa i są to następujące:
- CVE-2022-21123– Odkryto, że niektóre procesory Intela nie wykonywały w pełni operacji czyszczenia na wielordzeniowych współdzielonych buforach. Lokalny atakujący może to wykorzystać do ujawnienia poufnych informacji.
- CVE-2022-21125– Odkryto, że niektóre procesory Intela nie wykonywały w pełni operacji czyszczenia buforów wypełniania mikroarchitektury. Lokalny atakujący może to wykorzystać do ujawnienia poufnych informacji.
- CVE-2022-21166- Odkryto, że niektóre procesory Intela nie przeprowadzały poprawnie czyszczenia podczas określonych operacji zapisu do rejestrów specjalnych. Lokalny atakujący może to wykorzystać do ujawnienia poufnych informacji.
- CVE-2022-28388- Odkryto, że implementacja interfejsu 2-Device USB8CAN w jądrze Linuksa nie obsługuje poprawnie pewnych warunków błędów, co prowadzi do podwójnego zwolnienia. Lokalny atakujący może to wykorzystać do spowodowania odmowy usługi (awaria systemu).
Bez względu na używaną wersję lub dystrybucję i chociaż większość awarii wymaga fizycznego dostępu do urządzenia, ważne jest, aby zawsze stosować dostępne aktualizacje, a przynajmniej te zabezpieczające. Nowe pakiety są już dostępne w repozytoriach Ubuntu 20.04 i 16.04.