В обновлении Ubuntu 14.04 выпущено последнее исправление.

Безопасность Linux

Недавно Команда разработчиков Canonical выпустила одно из регулярных обновлений которые обычно получают свои LTS-версии, в данном случае специально для Ubuntu 14.04 LTS Trusty Tahr.

Эти обновления содержали исправления ошибок и особенно исправления безопасности для ядра системы.

Canonical выпустила новое исправление и приносит извинения за указанные выше проблемы. которые были созданы для некоторых пользователей одной из их LTS-версий Ubuntu.

Недавно были обнаружены новые похожие недостатки Spectre, которые, в свою очередь, влияют на процессоры Intel x86. Они называются «Терминальный отказ F1» (L1TF) или «Предвестник».

Об обнаруженных неисправностях

Обновление безопасности для ядра устраняет две уязвимости. из которых один из них Неисправность клеммы F1, а также два других недостатка безопасности (CVE-2018-5390 и CVE-2018-5391), обнаруженный Джухой-Матти Тилли в реализациях TCP и IP ядра Linux, что может позволить злоумышленникам вызвать отказ в обслуживании.

En В заявлении Canonical говорилось следующее:

Было обнаружено, что память, присутствующая в кэше данных L1 процессора Intel, может подвергаться воздействию вредоносного процесса, запущенного на процессоре.

Эта уязвимость также известна как L1 Terminal Bug (L1TF). В котором локальный злоумышленник на гостевой виртуальной машине может использовать это для раскрытия информации (памяти других гостей или операционной системы хоста). (CVE-2.018 - 3.646)

Джуха-Матти Тилли обнаружил, что IP-приложение в ядре Linux в некоторых ситуациях выполняет операции по обработке фрагментов входящих пакетов. Удаленный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании. (CVE-2.018 до 5391)

Как это обычно бывает, эти исправления ошибок безопасности будут решены с выпуском исправлений безопасности для них.

Ubuntu 14.04

К сожалению, в системах Ubuntu 14.04 LTS (Trusty Tahr) пользователи сообщили, что исправления также привели к регрессу в пакетах ядра Linux, что могло вызвать известную «панику ядра» у некоторых пользователей при инициализации операционной системы в определенных средах рабочего стола.

«К сожалению, обновление привело к регрессам, которые вызвали сбои ядра во время загрузки в некоторых средах и препятствовали запуску приложений Java. Это обновление устраняет проблемы. Приносим извинения за неудобства.

Учитывая эти комментарии пользователей этой версии Ubuntu 14.04 LTS, Canonical пришлось принять меры и немедленно решить проблему.

после чего выпущена новая исправленная версия ядра Linux для пользователей Ubuntu 14.04 LTS Trusty Tahr, прося всех пользователей как можно скорее обновить свои возможности.

Вы можете ознакомиться с заявлением, По следующей ссылке.

Обновление Ubuntu 14.04 LTS

Как уже упоминалось, эта ошибка напрямую влияет на пользователей Ubuntu 14.04 LTS, поэтому крайне необходимо, чтобы они немедленно выполнили обновление, это для того, чтобы эти сбои не повлияли на систему.

Обновление можно сделать довольно легко.

Они могут сделать это из терминала, выполнив следующие команды:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Как только это будет сделано, система должна начать обновление пакетов, а также ядра системы, загрузив и установив исправление, запущенное канонической версией.

Таким же образом вы можете сделать это графически, набрав в терминале:

update-manager

И это покажет им соответствующие обновления, и им останется только принять и установить.

После стандартного обновления ядра пользователям рекомендуется перезагрузить свои машины и, при необходимости, перекомпилировать все модули ядра, которые могут быть установлены, если они вручную удалили ядро.

Таким же образом вы можете воспользоваться инструкциями Canonical, чтобы выполнить простое и безопасное обновление из вашей системы.

Ссылка такая.


2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   зеба_Зорин сказал

    Спасибо!! Собираюсь обновиться!
    Позвольте мне задать вам вопрос..
    Когда я тогда установил xubuntu 16, рабочий стол работал несколько часов, а затем курсор мыши зависал. Прошло 5 или 7 секунд, и он снова пошел, а еще через 5 секунд он замер и так до бесконечности. Вы знаете, из-за чего это было? если бы это было из-за того, что ядро ​​было моим 32-битным компьютером или как?
    Еще раз спасибо!

  2.   Дэвид наранхо сказал

    Есть несколько факторов, от видеодрайверов, версии ядра и даже проблем совместимости с Xorg.