Ako vždy hovorím, Canonical je spoločnosť, ktorá opravuje chyby v operačnom systéme, ktorý vyvíja veľmi skoro, takže nie je potrebné biť na poplach. Áno, zapli by sme všetky alarmy, ak by vysoký počet porúch bol nevyhnutne synonymom nebezpečenstva, a to sa stalo: spoločnosť, ktorá riadi Mark Shuttleworth, opravila toľko CVE zlyháva v jadre Ubuntu že ma bude stáť spočítanie (nie ich duplikovanie).
Možno je najlepšie spočítať ich podľa verzií: správy USN-4118-1 nám hovorí o celkovo 61 zraniteľnostiach domény linux aws na Ubuntu 18.04 a Ubuntu 16.04; Správa USN-4117-1 Tiež nám hovorí o 9 zraniteľnostiach systému linux aws, ale v tomto prípade Ubuntu 19.04; Správa USN-4116-1 nám hovorí o 6 zraniteľnostiach linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 16.04; Správa USN-4115-1 sa zaoberá 28 zraniteľnosťami linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 na Ubuntu 18.04 a Ubuntu 16.04; a USN-4114-1 nás informuje o 5 zraniteľnostiach linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon na Ubuntu 19.04 a Ubuntu 18.04. Celkom, 109 chýb opravených.
Žiadne zlyhanie jadra nie je vážne
Ak vezmeme do úvahy, že ak spočítame možné duplikáty osobitne, pretože ide o rôzne verzie Ubuntu, hovoríme o nie menej ako 109 chybách, nemôžeme ich všetky zahrnúť do takého príspevku. Môžeme spomenúť, že drvivú väčšinu z nich možno použiť na blokovanie systému alebo na odmietnutie služby (DoS), pokiaľ máte k zariadeniu fyzický prístup. Ale je tiež pravda, že existujú niektoré poruchy, ktoré by mohli spôsobiť problémy s fyzickou blízkosťou, to znamená v rovnakej sieti WiFi. Niektoré, napríklad CVE-2019-10638 a CVE-2019-10639 zo správy USN-4118-1, tiež mohli by nám spôsobiť problémy na diaľku, napríklad sledovanie určitých verzií jadra v prípade prvej alebo pomoc pri zneužívaní ďalšej zraniteľnosti v prípade druhej.
Spomedzi 109 chýb, ktoré boli opravené, je drvivá väčšina prípadov strednej alebo nízkej závažnosti, mnohé z nich majú malú naliehavosť a niektoré sú „zanedbateľné“. Neexistuje žiadna vážna alebo veľmi vážna chybaAle vzhľadom na to, koľko chýb opravili, je najlepšie otvoriť softvérové centrum a čo najskôr použiť aktualizácie. Po aktualizácii a uplatnení opráv sa musíte reštartovať počítač.
Pochybujem, možno je to kvôli mojim krátkym skúsenostiam s GNU / Linuxom, ale je to tu: boli tieto chyby zabezpečenia prítomné iba v jadre Ubuntu? Aký je rozdiel medzi týmto a generickým jadrom?
Ďakujem za vysvetlenie, veľmi milé. Všetko najlepšie!
Ďakujem tiež veľmi pekne. Veľmi poučná odpoveď pre tých z nás, ktorí túto tému neovládajú tak dobre.
Ahoj používam linux, od 8.04. Momentálne zostávam na KDE, kubuntu. A používam všetky príchute. Nikdy to neľutujem. Blahoželám tejto stránke a tým, ktorí udržiavajú systém Linux. Objať. Hugo ..