Как только я начал свою недавнюю установку Ubuntu MATE, открылось средство обновления программного обеспечения, и среди новостей, которые я увидел различные обновления для ядра Linux. Сейчас ищу немного информации, Я обнаружил, что три из новых функций - это исправления недостатков безопасности, влияющих на Ubuntu 16.04 LTS и другие версии, основанные на последней официальной версии операционной системы для настольных ПК, разработанной Canonical.
Из этих трех исправлений первый был выпущен для исправления проблемы, которая могла позволить пользователю с локальным доступом к ПК нарушить слух. системный вызов или повредить записи прослушивания. Второй проблема безопасности что они исправили, связано с реализацией гипервизора KVM (Kernel-based Virtual Machine) ядра Linux, которая некорректно работала на платформах PPC64 и PowerPC, что могло позволить неавторизованному злоумышленнику вывести из строя CPU на хосте, работающем система.
Canonical исправляет различные недостатки безопасности ядра Linux.
Третья ошибка, исправленная с помощью этих обновлений, была обнаружена Пэнфэем Вангом и связана со встроенным драйвером устройства Chrome OS в ядре Linux, что позволило злоумышленнику, имеющему физический доступ к ПК, выполнить система зависнет, вызывая отказ в обслуживании (ДОС).
С другой стороны, еще одна ошибка в реализации IPv6, которая повлияла на Ubuntu 14.04 и более поздние версии (и ее производные), также была исправлена, что может позволить пользователю с физическим доступом к компьютеру заблокировать систему или выполнить вредоносный код.
Проблемы, влияющие на Ubuntu 12.04, также были исправлены, поэтому, если вы используете Precise Pangolin, выпущенный в апреле 2012 года, или версию Ubuntu или одну из ее более поздних производных, лучше всего запустить средство обновления программного обеспечения и установить обновления.
Сомневаюсь, я полагаю, что Linux Mint также будет иметь эти недостатки безопасности, поскольку он основан на Ubuntu, верно? Но Linux Mint по умолчанию не обновляет ядро, так что Linux Mint небезопасен?
Привет, Рубен. Так и есть. Он теряет безопасность, если ядро не обновляется. Думаю, Canonical выпустила несколько обновлений. Когда эти обновления будут выпущены, любой пользователь, который понимает (много) в этом, может узнать, где находятся ошибки. Представьте, что я злонамеренный хакер, я смотрю на то, что опубликовала Canonical, и хочу этим воспользоваться. Моей целью может быть Linux Mint, потому что с версии 16 он больше не обновляется по умолчанию. Лучше всего в таких случаях обновить его вручную.
Приветствие.
Я использую Ubuntu и установил для него Mate в качестве графической среды. Я думаю, что у меня есть лучшее из обоих миров… так сказать.
Обновления ядра приходят вовремя