Pár týždňov potom naposledy, Canonical znovu vydal aktualizáciu jadra na opravu rôznych zraniteľností. Pri tejto príležitosti sa nemusíme všetci obávať, pretože dotknutými systémami sú starý rocker Ubuntu 16.04, ktorý je momentálne s podporou ESM, a predchádzajúca LTS verzia Ubuntu, t. j. Focal Fossa vydaná v apríli 2020. , pre tých, ktorí uprednostňujú skok z verzie LTS na verziu LTS, sa Ubuntu 22.04 nezobrazí ako aktualizácia vo Focal Fossa niekoľko dní, čo sa zhoduje s ISO 22.04.1.
Čo sa týka samotných porúch, boli zverejnené tri správy, tzv USN-5500-1 ktorý ovplyvňuje Ubuntu 16.04 ESM a USN-5485-2 y USN-5493-2 ktoré ovplyvňujú Ubuntu 20.04. Pre Focal Fossa boli opravené celkovo 4 zraniteľnosti, zatiaľ čo Xenial Xerus s polovičnými správami dostal 8 opráv. Odtiaľ, ak to nie je príliš trápenie, by som odporučil upgradovať aspoň na Bionic Beaver (18.04), pretože bude naďalej plne podporovaný až do apríla budúceho roka.
4 opravené chyby zabezpečenia v Ubuntu 20.04
Pre používateľskú základňu sú najzaujímavejšie chyby opravené vo Focal Fossa, a to nasledovné:
- CVE-2022 21123,– Zistilo sa, že niektoré procesory Intel úplne nevykonali čistiace akcie na zdieľaných viacjadrových vyrovnávacích pamätiach. Miestny útočník by to mohol použiť na odhalenie citlivých informácií.
- CVE-2022 21125,– Zistilo sa, že niektoré procesory Intel nevykonali úplne čistiace akcie vo vyrovnávacích pamätiach mikroarchitektúry. Miestny útočník by to mohol použiť na odhalenie citlivých informácií.
- CVE-2022 21166,- Zistilo sa, že niektoré procesory Intel nevykonávali správne čistenie počas špecifických operácií zápisu do špeciálnych registrov. Miestny útočník by to mohol použiť na odhalenie citlivých informácií.
- CVE-2022 28388,- Zistilo sa, že implementácia rozhrania 2-Device USB8CAN v jadre Linuxu správne nespracovala určité chybové stavy, čo viedlo k dvojitému uvoľneniu. Miestny útočník by to mohol použiť na odmietnutie služby (zrútenie systému).
Bez ohľadu na použitú verziu alebo distribúciu a hoci väčšina porúch vyžaduje fyzický prístup k zariadeniu, je dôležité vždy aplikovať dostupné aktualizácie alebo aspoň tie bezpečnostné. Nové balíčky sú teraz dostupné v úložiskách Ubuntu 20.04 a 16.04.