Tako kot vsaka dva tedna, zadnjič 20. maja, Je izdal Canonical nove posodobitve jedra odpraviti različne ranljivosti. Pravzaprav vam lahko prvi pogled na njihovo spletno mesto z varnostnimi novicami naredi lasje: objavili so 7 poročil USN, povezanih z varnostnimi napakami, popravljenimi v jedru njihovega operacijskega sistema, ki jim moramo dodati še osmo, ki pa ne je neposredno v jedru, vendar ta članek izkoristimo za poročanje o njem.
Osma varnostna napaka in tista, za katero menimo, da jo moramo vključiti v to objavo, tudi če ne omenja jedra, je USN-4385-1, kjer je kršitev varnosti opisana v Intelova mikrokoda ki vpliva na Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS in 14.04 ESM. V tem poročilu so tri varnostne napake, ki bi jih lahko uporabili za razkritje občutljivih informacij. Označeni so kot srednje nujni, ker je treba napad izvesti s fizičnim dostopom do računalnika.
8 varnostnih napak, odpravljenih v posodobitvah jedra
Čeprav vsako poročilo zbira različne informacije, so bile popravljene najmanj 8 varnostnih napak v posodobitvah jedra. 7 poročil je naslednjih:
- USN-4387-1- Vpliva na Ubuntu 19.10 in 18.04, lokalni napadalec pa bi ga lahko uporabil za razkritje občutljivih informacij.
- USN-4388-1- Vpliva na Ubuntu 18.04 in bi ga lokalni napadalec lahko uporabil za razkritje občutljivih informacij.
- USN-4389-1- Vpliva na Ubuntu 20.04 in bi ga lokalni napadalec lahko uporabil za razkritje občutljivih informacij.
- USN-4390-1- Vpliva na Ubuntu 18.04, 16.04 in 14.04, lokalni napadalec pa bi ga lahko uporabil za razkritje občutljivih informacij.
- USN-4391-1- Vpliva na Ubuntu 16.04 in 14.04, lokalni napadalec pa bi ga lahko uporabil za razkritje občutljivih informacij in morebitno izvajanje poljubne kode.
- USN-4392-1- Vpliva na Ubuntu 14.04 in 12.04 in opisuje napake, kjer uFizično blizu napadalec, ki nadzoruje dostopno točko, bi to lahko uporabil za oblikovanje sporočil, ki bi lahko povzročila izvajanje poljubne kode. Ena od napak je označena kot prednostna naloga.
- USN-4393-1- Vpliva na Ubuntu 12.04 in opisuje napake, kjer uFizično blizu napadalec, ki nadzoruje dostopno točko, bi to lahko uporabil za oblikovanje sporočil, ki bi lahko povzročila izvajanje poljubne kode. Tu je omenjena tudi napaka, ki je označena kot zelo pomembna.
Upoštevanje števila odkritih napak, ki jih ni toliko, vendar dejstvo, da je toliko poročil, ne povzroča duševnega miru in da je zaščita sebe tako preprosta kot odpiranje našega programskega centra ali aplikacije Posodabljanje in uporaba programske opreme obliži, ki nas že čakajo, priporočljivo je posodobiti čim prej. Da bodo spremembe začele veljati, boste morali znova zagnati računalnik, razen če uporabljamo LivePatch in nam ne sporočite drugače.
Pozdravljeni, na srečo ste se dotaknili tega vprašanja. Zgodilo se mi je, da sem mu dal posodobitev programske opreme v 18.04 in ne da bi videl posodobitve in brez ponovnega zagona, ne da bi zahteval geslo, so bile posodobljene glave jedra itd., Kar je čudno, ker vedno zahteva geslo in ponovni zagon. No, obvestite me in izklopite računalnik, nato pa čez nekaj časa znova posodobim in mi pove, da bo treba izbrisati nekaj starih jeder. Ok, normalno je, da to vedno počne za kratek čas, vendar mi ni treba znova zagnati in ali me vprašajte, končno, preden zaprete računalnik, mi posodobi temo Intel. In prosim vas, saj imate več idej kot sam, da se učim na napakah in uspehih. Če se mi je to zgodilo, je normalno ali naj jutri počakam na nove posodobitve in bom zadevo uredil. Ne nadaljuje se, da namestim najnovejše jedro neposredno, ne da bi me vprašal za geslo in ne da bi me prosil za ponovni zagon računalnika. Ne morete, ampak veliko prosite za vodnik, kako ravnati ločeno od posodabljanja. Hvala vnaprej, kadar koli vas lahko preberem. Odlično se ukvarjate in vaša besedila mi pomagajo, odkar imam Ubuntu 3.