Jak zawsze mówię, Canonical to firma, która bardzo wcześnie naprawia błędy bezpieczeństwa systemu operacyjnego, który tworzy, więc nie ma potrzeby włączania alarmów. Tak, włączylibyśmy wszystkie alarmy, gdyby duża liczba awarii była koniecznie synonimem niebezpieczeństwa, i tak właśnie się stało: firma, która prowadzi Mark Shuttleworth, naprawiła tak wiele CVE ulega awarii w jądrze Ubuntu że policzenie ich będzie mnie kosztowało (nie umieszczanie ich w dwóch egzemplarzach).
Być może najlepiej policzyć je według wersji: raport USN-4118-1 mówi nam łącznie o 61 lukach w linux na Ubuntu 18.04 i Ubuntu 16.04; Raport USN-4117-1 Informuje nas również o 9 lukach w zabezpieczeniach linux, ale w tym przypadku Ubuntu 19.04; Raport USN-4116-1 mówi nam o 6 lukach w linux, linux-aws, linux-kvm, linux-raspi2 y Linux-Lwia paszcza na Ubuntu 16.04; Raport USN-4115-1 zajmuje się 28 lukami w linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 na Ubuntu 18.04 i Ubuntu 16.04; i USN-4114-1 informuje nas o 5 podatnościach domeny linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y Linux-Lwia paszcza na Ubuntu 19.04 i Ubuntu 18.04. Całkowity, Naprawiono 109 błędów.
Żadna awaria jądra nie jest poważna
Biorąc pod uwagę, że jeśli osobno policzymy możliwe duplikaty, ponieważ są to różne wersje Ubuntu, mówimy o nie mniej niż 109 błędach, nie możemy ich wszystkich umieścić w takim poście. Możemy wspomnieć, że zdecydowana większość z nich może posłużyć do zablokowania systemu lub spowodowania odmowy usługi (DoS), o ile masz fizyczny dostęp do sprzętu. Ale prawdą jest również, że istnieją pewne awarie, które mogą powodować problemy z bliskością fizyczną, to znaczy w tej samej sieci Wi-Fi. Kilka, na przykład CVE-2019-10638 i CVE-2019-10639 z raportu USN-4118-1, również mogą zdalnie powodować nam problemy, takie jak śledzenie pewnych wersji jądra w przypadku pierwszej lub pomoc w wykorzystaniu innej luki w przypadku drugiej.
Spośród 109 błędów, które zostały poprawione, zdecydowana większość ma średni lub niski stopień pilności, wiele z nich ma niską pilność, a niektóre są „nieistotne”. Nie ma poważnej lub bardzo poważnej usterkiBiorąc jednak pod uwagę, ile błędów naprawili, najlepiej jest otworzyć centrum oprogramowania i jak najszybciej zastosować aktualizacje. Po zaktualizowaniu i wprowadzeniu poprawek należy ponownie uruchomić komputer.
Mam wątpliwości, może to z powodu mojego krótkiego doświadczenia z GNU / Linuksem, ale tak jest: czy te luki były obecne tylko w jądrze Ubuntu? Jaka jest różnica między tym a podstawowym jądrem?
Dzięki za wyjaśnienie, bardzo miło. Wszystkiego najlepszego!
Dziękuję bardzo. Bardzo pouczająca odpowiedź dla tych z nas, którzy nie są tak biegli w temacie.
Cześć, używam Linuksa od 8.04. Obecnie jestem na KDE, kubuntu i używam wszystkich smaków. Nigdy tego nie żałuję. Gratuluję tej stronie i tym, którzy zajmują się systemem Linux. Przytulać. Hugo ..