Еще раз, мы должны помнить о важности обновления программного обеспечения. Когда дело доходит до приложений, неактуальность или небольшая уязвимость в безопасности могут быть не столь серьезными, но все меняется, когда существуют уязвимости на уровне операционной системы или ядра. Таким образом, Canonical сегодня выпустила новая версия ядра Ubuntu для исправления различных недостатков безопасности.
Исправленные недостатки безопасности собираются в отчетах УСН 5467-1, УСН-5468-1, ОНАСН-5469-1, ОНАСН-5470-1 y УСН-5471-1. Будь то один или несколько из них, затронутые системы все те, которые пользуются официальной поддержкой, от Ubuntu 18.04 до текущей версии 22.04, проходящей через 21.10, которые будут поддерживаться до следующего месяца. Ничего не сказано о Xenial Xerus, который в настоящее время находится на стадии расширенной поддержки (ESM).
В ядре Ubuntu исправлено множество уязвимостей, слишком много
Список исправленных ошибок настолько обширен, что я бы не стал давать статью, подобную этой, которая обычно короткая. Только в отчете USN-5467-1 мы насчитали до 21 уязвимости CVE, затрагивающей Ubuntu 20.04 и 18.04; в отчете USN-5468-1 упоминается 6, влияющих на Ubuntu 21.10; текущая версия Ubuntu 22.04 исправила 20 уязвимостей в USN-54-69-1; USN-5470-1 сообщает нам еще о четырех ошибках, исправленных в Focal Fossa; и USN-5471-1 исправляет еще 8 в Jammy Jellyfish. Общий, в самой последней стабильной версии было бы исправлено 28 уязвимостейЕсли я не просчитался.
Среди есть все виды ошибок. Некоторые позволяли блокировать систему атаками типа «отказ в обслуживании», другие позволяли обходить ограничения Secure Boot и некоторые позволяли получить привилегии суперпользователя, но для большинства (не для того, чтобы всех) требовался физический доступ к компьютеру.
Пару недель назад они исправили три нарушения безопасности, ничто по сравнению с сегодняшними цифрами. Но в итоге приходим к одному и тому же: приложения и какой-то софт вообще, обновлять его или нет — дело вкуса. Некоторые из нас предпочитают получать новейшие версии как можно скорее, а другие предпочитают стабильность, даже если им придется подождать немного дольше, чтобы использовать некоторые функции. Что не подлежит обсуждению, так это недостатки безопасности, и в этом случае вам необходимо обновиться как можно скорее.