Opäť si musíme pripomenúť dôležitosť aktualizácie softvéru. Pokiaľ ide o aplikácie, to, že nie sú aktuálne alebo majú malú bezpečnostnú chybu, nemusí byť také závažné, ale veci sa menia, keď existujú zraniteľnosti na úrovni operačného systému alebo jadra. Spoločnosť Canonical dnes vydala nová verzia jadra Ubuntu opraviť rôzne bezpečnostné chyby.
Opravené bezpečnostné chyby sú zhromaždené v správach USN 5467-1, USN-5468-1, ALEBOSN-5469-1, ALEBOSN-5470-1 y USN-5471-1. Či už jedným alebo viacerými z nich, postihnuté systémy sú všetky tie, ktoré sa tešia oficiálnej podpore, ktoré sú od Ubuntu 18.04 do aktuálneho 22.04, prechádzajú cez 21.10, ktoré budú naďalej podporované až do budúceho mesiaca. O Xenial Xerus, ktorý je momentálne vo fáze rozšírenej podpory (ESM), nebolo povedané nič.
Veľa zraniteľností opravených v jadre Ubuntu, príliš veľa
Zoznam opráv chýb je taký rozsiahly, že by som sem nedal článok, ako je tento, ktorý je zvyčajne krátky. Len v správe USN-5467-1 sme napočítali až 21 CVE zraniteľností ovplyvňujúcich Ubuntu 20.04 a 18.04; správa USN-5468-1 uvádza 6 ovplyvňujúcich Ubuntu 21.10; aktuálny Ubuntu 22.04 ponechal 20 zraniteľností opravených v USN-54-69-1; USN-5470-1 nám hovorí o štyroch ďalších chybách opravených v Focal Fossa; a USN-5471-1 opravuje 8 ďalších v Jammy Jellyfish. Celkom, najaktuálnejšia stabilná verzia by mala opravených 28 zraniteľnostíAk som sa neprepočítal.
Medzi sú tam všetky druhy chýb. Niektoré umožňovali blokovať systém útokmi odmietnutia služby, iné umožňovali obísť obmedzenia Secure Boot a niektorým umožňovali získať privilégiá superužívateľa, ale pre väčšinu (nie aby sa zabezpečilo, že všetci) bol potrebný fyzický prístup k počítaču.
Pred pár týždňami opravili tri narušenia bezpečnosti, nič v porovnaní s dnešnými číslami. Ale nakoniec sa dostávame k tomu istému: aplikácie a nejaký softvér vo všeobecnosti, či ich mať aktuálny alebo nie, je vec vkusu. Niektorí z nás uprednostňujú čo najskôr to najnovšie a iní uprednostňujú stabilitu, aj keď si na používanie niektorých funkcií musia ešte chvíľu počkať. O čom sa nedá diskutovať, sú bezpečnostné chyby a v tomto prípade ich musíte čo najskôr aktualizovať.