Обновите ядро ​​прямо сейчас: Canonical исправляет до 109 ошибок CVE в ядрах всех версий Ubuntu

Множество ошибок в ядре Ubuntu - Обновление

Как я всегда говорю, Canonical - это компания, которая очень рано исправляет недостатки безопасности операционной системы, которую она разрабатывает, поэтому нет необходимости бить тревогу. Да, мы бы включили все сигналы тревоги, если бы большое количество отказов обязательно было синонимом опасности, и именно это произошло: компания, которая управляет Марком Шаттлвортом, исправила так много CVE аварийно завершает работу в ядре Ubuntu что мне придется их пересчитать (а не складывать в двух экземплярах).

Пожалуй, лучше всего посчитать их по версиям: отчет УСН-4118-1 сообщает нам о 61 уязвимости Linux-AWS в Ubuntu 18.04 и Ubuntu 16.04; Отчет УСН-4117-1 Это также говорит нам о 9 уязвимостях Linux-AWS, но в данном случае Ubuntu 19.04; Отчет УСН-4116-1 сообщает нам о 6 уязвимостях линукс, линукс-aws, линукс-kvm, линукс-raspi2 y Linux-Snapdragon в Ubuntu 16.04; Отчет УСН-4115-1 устраняет 28 уязвимостей Linux, Linux-Azure, Linux-GCP, Linux-GKE-4.15, Linux-HWE, Linux-KVM, Linux-оракул y inux-raspi2 в Ubuntu 18.04 и Ubuntu 16.04; и УСН-4114-1 сообщает нам о 5 уязвимостях Linux, Linux-Azure, Linux-GCP, Linux-GKE-5.0, Linux-HWE, Linux-KVM, Linux-Распи2 y Linux-Snapdragon в Ubuntu 19.04 и Ubuntu 18.04. Общий, 109 ошибка исправлена.

Нет серьезных сбоев ядра

Принимая во внимание, что если мы посчитаем возможные дубликаты отдельно, потому что это разные версии Ubuntu, мы говорим не менее чем о 109 ошибках, мы не можем включить их все в такой пост. Мы можем упомянуть, что подавляющее большинство из них можно использовать для блокировки системы или вызова отказа в обслуживании (DoS), если у вас есть физический доступ к оборудованию. Но также верно и то, что есть некоторые сбои, которые могут вызвать проблемы, находясь физически близко, то есть в той же сети Wi-Fi. Некоторые, такие как CVE-2019-10638 и CVE-2019-10639 из отчета USN-4118-1, также они могут вызвать нам проблемы удаленно, например, следование определенным версиям ядра в случае первой или помощь в использовании другой уязвимости в случае второй.

Из 109 исправленных ошибок подавляющее большинство относятся к средней или низкой срочности, многие - к низкой срочности, а некоторые - к «незначительной». Нет серьезной или очень серьезной ошибкиНо, учитывая, сколько ошибок они исправили, лучше открыть центр программного обеспечения и как можно скорее применить обновления. После обновления и для того, чтобы исправления вступили в силу, необходимо перезагрузить компьютер.

SWAPGS решена
Теме статьи:
Canonical выпускает новые версии ядра Ubuntu для исправления ошибки SWAPGS

4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Дови сказал

    У меня есть сомнения, возможно, это из-за моего небольшого опыта работы с GNU / Linux, но вот оно: были ли эти уязвимости только в ядре Ubuntu? В чем разница между этим и общим ядром?

    1.    Дови сказал

      Спасибо за разъяснения, очень любезно. Всего наилучшего!

  2.   Хорхе сказал

    Большое вам спасибо. Очень поучительный ответ для тех из нас, кто не так хорошо разбирается в этой теме.

  3.   Хьюго дж Кусильяс. сказал

    Привет, я использую Linux с 8.04. В настоящее время я остаюсь на KDE, kubuntu. И использую все разновидности. Я никогда не жалею об этом. Поздравляю эту страницу и тех, кто поддерживает систему Linux. Обнимать. Хьюго ..