Новое обновление ядра Ubuntu, но на этот раз для исправления только трех ошибок Intel

Ubuntu исправляет недостатки безопасности ядра

Чуть больше недели назад мы опубликовали статья в котором мы сообщали, что Canonical обновила ядро ​​Ubuntu, чтобы закрыть многие недостатки безопасности. В этом типе обновления было гораздо больше ошибок, чем обычно, обычно покрывают около 4-5. Несколько часов назад компания запустила еще один Обновление ядра Ubuntu, но на этот раз, хотя всегда рекомендуется принять изменения, это не так срочно.

Фактически, из двух отчетов большинство пользователей интересует только один. Первый - это УСН-5484-1, и он исправляет 5 ошибок, затрагивающих Ubuntu 14.04. Мы помним, что эта версия Ubuntu с 8-летним сроком службы находится в фазе ESM, то есть использует расширенную поддержку, в которой продолжают покрываться недостатки безопасности ядра. Другой отчет УСН-5485-1, и это должно привлечь внимание большинства пользователей Ubuntu, поскольку оно затрагивает все поддерживаемые версии, включая 16.04 и 14.04, которые, как мы уже упоминали, находятся на этапе ESM.

Ubuntu покрывает три ошибки, которые затрагивают все ее версии

Три ошибки, описанные в этом последнем отчете, и их описания:

  • CVE-2022-21123– Было обнаружено, что некоторые процессоры Intel не полностью выполняли действия по очистке многоядерных общих буферов. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации.
  • CVE-2022-21125– Было обнаружено, что некоторые процессоры Intel не полностью выполняли действия по очистке буферов заполнения микроархитектуры. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации.
  • CVE-2022-21166- Было обнаружено, что некоторые процессоры Intel неправильно выполняли очистку во время определенных операций записи в специальные регистры. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации.

Чтобы защитить себя от всех этих угроз, просто запустите программный центр каждого дистрибутива и установите новые пакеты ядра. Их также можно установить, открыв терминал и набрав знаменитую «sudo apt update && sudo apt upgrade«. Хотя во всех трех случаях упоминается «локальный злоумышленник», лучше подстраховаться, а обновление стоит недорого.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.