W aktualizacji Ubuntu 14.04 została wydana ostatnia poprawka

Ostatnio Zespół programistów Canonical opublikował jedną z regularnych aktualizacji które zwykle otrzymują swoje wersje LTS, w tym przypadku specjalnie dla Ubuntu 14.04 LTS Trusty Tahr.

Te aktualizacje zawierały poprawki błędów, a zwłaszcza poprawki bezpieczeństwa dla jądra systemu.

Firma Canonical wydała nową poprawkę i przeprosiła za powyższe problemy które zostały wygenerowane dla niektórych użytkowników jednej z ich wersji LTS Ubuntu.

Niedawno odkryto nowe, podobne błędy Spectre, które z kolei wpływają na procesory Intel x86. Nazywa się je Terminal Failure F1 (L1TF) lub Foreshadow.

O wykrytych błędach

Aktualizacja zabezpieczeń jądra usuwa dwie luki z których jeden jest Awaria terminala F1, a także dwie inne luki w zabezpieczeniach (CVE-2018-5390 i CVE-2018-5391) odkryte przez Juha-Matti Tilli w implementacjach TCP i IP jądra Linuksa, co może pozwolić atakującym na spowodowanie odmowy usługi.

En Oświadczenie firmy Canonical zawierało następujące informacje:

Odkryto, że pamięć obecna w pamięci podręcznej danych L1 procesora Intel może być narażona na szkodliwy proces działający na procesorze.

Ta luka jest również znana jako błąd L1 Terminal Bug (L1TF). W którym osoba atakująca lokalnie na maszynie wirtualnej gościa może to wykorzystać do ujawnienia informacji (pamięci innych gości lub systemu operacyjnego hosta). (CVE-2.018 do 3.646)

Juha-Matti Tilli odkrył, że aplikacja IP w jądrze Linuksa wykonywała operacje w niektórych sytuacjach przy obsłudze przychodzących fragmentów pakietów. Osoba atakująca zdalnie może to wykorzystać do spowodowania ataku typu „odmowa usługi”. (CVE-2.018 do 5391)

Jak by to zwykle było, te poprawki bezpieczeństwa zostałyby rozwiązane wraz z wydaniem dla nich poprawek bezpieczeństwa.

Niestety, w systemach Ubuntu 14.04 LTS (Trusty Tahr), użytkownicy to zgłosili poprawki wprowadziły również regresję w pakietach jądra Linuksa, co może wywołać słynny „Kernel Panic” u niektórych użytkowników podczas inicjowania systemu operacyjnego w niektórych środowiskach graficznych.

„Niestety, aktualizacja wprowadziła regresje, które powodowały awarie jądra podczas rozruchu w niektórych środowiskach i uniemożliwiały uruchamianie aplikacji Java. Ta aktualizacja rozwiązuje problemy. Przepraszamy za niedogodności.

Biorąc pod uwagę komentarze użytkowników tej wersji Ubuntu 14.04 LTS, firma Canonical musiała podjąć działania w tej sprawie i natychmiast rozwiązać problem.

Po czym została wydana nowa poprawiona wersja jądra Linuksa dla użytkowników Ubuntu 14.04 LTS Trusty Tahrprosząc wszystkich użytkowników o jak najszybsze zaktualizowanie swoich obiektów.

Możesz zapoznać się z oświadczeniem, W poniższym linku.

Aktualizacja Ubuntu 14.04 LTS

Jak wspomniano, ten błąd wpływa bezpośrednio na tych, którzy są użytkownikami Ubuntu 14.04 LTS, więc jest niezwykle konieczne, aby natychmiast przeprowadzili aktualizację, ma to na celu uniknięcie wpływu tych awarii na system.

Aktualizację można wykonać dość łatwo.

Mogą to zrobić z terminala, wykonując następujące polecenia:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Gdy to zrobisz, system powinien rozpocząć aktualizację pakietów, a także jądra systemu, pobierając i instalując poprawkę, która została uruchomiona przez kanoniczne.

W ten sam sposób możesz to zrobić graficznie, wpisując w terminalu:

update-manager

A to pokaże im odpowiednie aktualizacje i będą musieli tylko zaakceptować i zainstalować.

Po standardowej aktualizacji jądra zaleca się, aby użytkownicy zrestartowali swoje maszyny i, jeśli to konieczne, ponownie skompilowali wszystkie moduły jądra, które można zainstalować, jeśli ręcznie odinstalowali jądro.

W ten sam sposób możesz zapoznać się z instrukcjami dostarczonymi przez firmę Canonical, aby móc przeprowadzić prostą i bezpieczną aktualizację z systemu.

Link jest taki.