Asi každé dva týždne, naposledy to bolo 20. mája, Vydala spoločnosť Canonical nové aktualizácie jadra opraviť rôzne zraniteľnosti. Pri prvom pohľade na ich webovú stránku s bezpečnostnými správami vám môžu v skutočnosti vlasy vypadnúť: zverejnili 7 správ USN týkajúcich sa bezpečnostných chýb opravených v jadre ich operačného systému, ku ktorým musíme pridať ôsmu, ktorá to nerobí je priamo v jadre, ale tento článok využívame na informovanie o ňom.
Ôsma bezpečnostná chyba a tá, o ktorej si myslíme, že ju musíme do tohto príspevku zahrnúť, aj keď sa v nej nezmieňuje jadro, je USN-4385-1, kde je narušenie bezpečnosti opísané v Mikrokód Intel ktorý ovplyvňuje Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS a 14.04 ESM. Táto správa obsahuje tri chyby zabezpečenia, ktoré by sa mohli použiť na odhalenie citlivých informácií. Sú označené ako stredne naliehavé, pretože útok sa musí uskutočniť pomocou fyzického prístupu k počítaču.
8 bezpečnostných chýb opravených v aktualizáciách jadra
Aj keď každá správa zhromažďuje rôzne informácie, boli opravené minimálne 8 zlyhaní bezpečnosti v aktualizáciách jadra. Týchto 7 správ je nasledovných:
- USN-4387-1- Ovplyvňuje systémy Ubuntu 19.10 a 18.04 a miestny útočník by ich mohol použiť na odhalenie citlivých informácií.
- USN-4388-1- Ovplyvňuje Ubuntu 18.04 a miestny útočník by ich mohol použiť na odhalenie citlivých informácií.
- USN-4389-1- Ovplyvňuje Ubuntu 20.04 a miestny útočník by ich mohol použiť na odhalenie citlivých informácií.
- USN-4390-1- Ovplyvňuje Ubuntu 18.04, 16.04 a 14.04 a miestny útočník by ich mohol použiť na odhalenie citlivých informácií.
- USN-4391-1- Ovplyvňuje systémy Ubuntu 16.04 a 14.04 a miestny útočník by ich mohol použiť na odhalenie citlivých informácií a prípadne na spustenie ľubovoľného kódu.
- USN-4392-1- Ovplyvňuje Ubuntu 14.04 a 12.04 a popisuje chyby, kde uFyzicky blízky útočník ovládajúci prístupový bod by to mohol použiť na skonštruovanie správ, ktoré by mohli viesť k vykonaniu ľubovoľného kódu. Jedna zo zlyhaní je označená ako vysoká priorita.
- USN-4393-1- Ovplyvňuje Ubuntu 12.04 a popisuje chyby, kde uFyzicky blízky útočník ovládajúci prístupový bod by to mohol použiť na skonštruovanie správ, ktoré by mohli viesť k vykonaniu ľubovoľného kódu. Tu je uvedená aj chyba označená ako vysoká priorita.
Berúc do úvahy počet objavených chýb, ktorých nie je toľko, ale skutočnosť, že je toľko správ, nespôsobuje pokoj, a že ochrana nás samých je rovnako jednoduchá ako otvorenie nášho softvérového centra alebo aplikácie Aktualizácia a použitie softvéru záplaty, ktoré nás už čakajú, odporúča sa aktualizovať čo najskôr. Aby sa zmeny prejavili, budete musieť reštartovať počítač, pokiaľ nepoužijeme LivePatch a neurčíte nám inak.
Dobrý deň, našťastie ste sa dotkli tejto témy. Stalo sa mi, že som mu dal aktualizáciu softvéru v 18.04 a bez toho, aby videl aktualizácie a bez reštartovania bez požiadania o heslo, boli aktualizované hlavičky jadra atď., Čo je zvláštne, pretože vždy žiada o heslo a reštart. No informujte ma a potom vypnite počítač, po chvíli znova aktualizujem a hovorí mi, že niektoré staré jadrá budú musieť byť vymazané ok je normálne, že to urobím vždy z krátkej doby, ale nemusím reštartovať a ani sa ma nepýta, konečne pred zatvorením počítača mi aktualizuje tému Intel. A pýtam sa ťa, pretože máš viac nápadov ako ja, že sa učím z chýb a úspechov. Ak sa mi to stalo, je to normálne alebo by som mal počkať zajtra na ďalšie aktualizácie a dám záležitosť napraviť. Neustále mi beží priame vloženie najnovšieho jadra bez toho, aby ste ma požiadali o heslo a aby ste reštartovali počítač. Nemohli ste, ale veľa žiadate o sprievodcu, ako konať okrem aktualizácie. Ďakujem vopred, kedykoľvek si vás môžem prečítať. Odvádzate skvelú prácu a vaše texty mi pomohli, pretože som mal Ubuntu 3.