Это может не волновать, но привлекает внимание. И именно на прошлой неделе было выпущено много исправлений безопасности, таких как исправления для новых версий Firefox (67.0.3 y 67.0.4) или, что больше связано с этим сообщением, новое обновление из Ядро Ubuntu. Предыдущий патч был выпущен во вторник 18-го, поэтому мы можем сказать, что эта версия не продержалась и недели до Канонический выпустил новый, чтобы исправить больше недостатков безопасности.
Первоначально обнаруженные недостатки безопасности затрагивают только Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Cosmic Cuttlefish и Ubuntu 18.04 Bionic Beaver, поэтому все еще поддерживаемые Ubuntu 16.04 Xenial Xerus и Ubuntu 19.10 Eoan Ermine, которые в настоящее время находятся в стадии разработки. Ошибка, исправляющая Линукс 5.0.0-19 является CVE-2019-12817 в 64-битных системах PowerPC (ppc64el) и может позволить локальному злоумышленнику получить доступ к содержимому памяти или поврежденной памяти других процессов.
Canonical выпускает второе обновление ядра за 7 дней
Как всегда в этих случаях, Canonical рекомендует обновить всех пользователей, которые используют уязвимую версию. Новые версии ядра: 5.0.0-19.20 для Ubuntu 19.04, 4.18.0-24.25 для Ubuntu 18.10 и 4.18.0.24.25.~ 18.04.1 для Ubuntu 18.04.x.
На прошлой неделе, через два дня после выпуска предыдущего обновления, Canonical также выпустила версии того же патча Live Patch. Разница между обеими версиями заключается в том, что одна предназначена для компьютеров, несовместимых с Live Patch или совместимых, у которых она отключена, и завершает их установку после перезагрузки системы, а версии Live Patch не требуют перезагрузки. Основная версия этой статьи нормальная, поэтому мы не будем защищены, пока не перезагрузим компьютер.
Хотя это правда, что программное обеспечение всегда стоит обновлять, это новый случай, в котором я бы не стал слишком беспокоиться, потому что отказ может быть использован только при наличии физического доступа к оборудованию. Что немного беспокоит, так это то, что за такое короткое время обнаруживается так много недостатков безопасности. Как вы это видите?
Что ж, если они обнаружены, это не вызывает беспокойства, беспокоит то, что они не были обнаружены, всегда будут недостатки безопасности, невозможно, чтобы их не было, поэтому, если они обнаружены и исправлены, это правильно что делать и чего ожидать.