Nová aktualizácia jadra Ubuntu, ale tentokrát na opravu iba troch chýb Intel

Pablinux

2 minút

Ubuntu opravuje bezpečnostné chyby jadra

Pred niečo vyše týždňom sme zverejnili článok v ktorom sme informovali, že Canonical aktualizoval jadro Ubuntu, aby pokrylo mnohé bezpečnostné chyby. Vyskytlo sa oveľa viac chýb, ako je bežné v tomto type aktualizácie, normálne je pokryť asi 4-5. Pred pár hodinami spoločnosť spustila ďalšiu Aktualizácia jadra Ubuntu, no tentoraz, aj keď sa vždy odporúča zmeny akceptovať, nie je to až také urgentné.

V skutočnosti sa väčšina používateľov z týchto dvoch správ zaoberá iba jedným. Prvým je USN-5484-1a opravuje 5 chýb, ktoré ovplyvňujú Ubuntu 14.04. Pamätáme si, že táto verzia Ubuntu s 8-ročnou životnosťou je vo fáze ESM, čiže využíva výhody rozšírenej podpory, v ktorej sú naďalej pokryté bezpečnostné chyby jadra. Ďalšia správa je USN-5485-1, a tento by mal upriamiť pozornosť väčšiny používateľov Ubuntu, pretože sa týka všetkých podporovaných verzií, vrátane 16.04 a 14.04, ktoré, ako sme už spomenuli, sú vo fáze ESM.

Ubuntu pokrýva tri chyby, ktoré ovplyvňujú všetky jeho verzie

Tri chyby zahrnuté v tejto najnovšej správe a ich popis sú:

  • CVE-2022 21123,- Zistilo sa, že niektoré procesory Intel plne nevykonávajú akcie čistenia na zdieľaných viacjadrových vyrovnávacích pamätiach. Miestny útočník by to mohol použiť na odhalenie citlivých informácií.
  • CVE-2022 21125,– Zistilo sa, že niektoré procesory Intel nevykonali úplne čistiace akcie na vyrovnávacích pamätiach mikroarchitektúry. Miestny útočník by to mohol využiť na odhalenie citlivých informácií.
  • CVE-2022 21166,- Zistilo sa, že niektoré procesory Intel nevykonávali správne čistenie počas špecifických operácií zápisu do špeciálnych registrov. Miestny útočník by to mohol použiť na odhalenie citlivých informácií.

Aby ste sa ochránili pred všetkými týmito hrozbami, jednoducho spustite softvérové ​​centrum každej distribúcie a nainštalujte nové balíčky jadra. Možno ich nainštalovať aj otvorením terminálu a zadaním známeho «sudo apt aktualizácia && sudo apt aktualizácia«. Hoci sa vo všetkých troch prípadoch spomína „miestny útočník“, je lepšie byť chránený a aktualizácia stojí málo.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.