Nekaj tednov po prejšnjič, Canonical je znova izdal posodobitev jedra, da bi odpravil različne ranljivosti. Ob tej priložnosti nam ni treba skrbeti vseh, saj sta prizadeta sistema stari rockerski Ubuntu 16.04, trenutno s podporo za ESM, in prejšnja različica Ubuntuja LTS, tj. Focal Fossa, izdana aprila 2020. In ali je to , za tiste, ki raje skočijo z različice LTS na različico LTS, Ubuntu 22.04 nekaj dni ne bo prikazan kot posodobitev v Focal Fossa, kar bo sovpadalo z ISO 22.04.1.
Kar zadeva same napake, so bila objavljena tri poročila, USN-5500-1 ki vpliva na Ubuntu 16.04 ESM in USN-5485-2 y USN-5493-2 ki vplivajo na Ubuntu 20.04. Za Focal Fossa so bile odpravljene skupno 4 ranljivosti, medtem ko je Xenial Xerus s polovico poročil prejel 8 popravkov. Od tu naprej, če ni preveč težav, priporočam vsaj nadgradnjo na Bionic Beaver (18.04), saj bo v celoti podprt do aprila naslednje leto.
4 ranljivosti so odpravljene v Ubuntu 20.04
Za uporabniško bazo so najbolj zanimive napake, popravljene v Focal Fossa, in to so naslednje:
- CVE-2022-21123– Ugotovljeno je bilo, da nekateri procesorji Intel niso v celoti izvedli čistilnih dejanj na večjedrnih skupnih medpomnilnikih. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij.
- CVE-2022-21125– Ugotovljeno je bilo, da nekateri procesorji Intel niso v celoti izvedli dejanj čiščenja polnilnih medpomnilnikov mikroarhitekture. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij.
- CVE-2022-21166- Ugotovljeno je bilo, da nekateri procesorji Intel niso pravilno izvajali čiščenja med posebnimi operacijami zapisovanja v posebne registre. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij.
- CVE-2022-28388- Ugotovljeno je bilo, da izvedba vmesnika 2-Device USB8CAN v jedru Linuxa ni pravilno obravnavala določenih pogojev napake, kar je povzročilo dvojno brez. Lokalni napadalec bi to lahko uporabil za povzročitev zavrnitve storitve (zrušitev sistema).
Ne glede na uporabljeno različico ali distribucijo in čeprav večina napak zahteva fizični dostop do naprave, je pomembno, da vedno uporabite razpoložljive posodobitve ali vsaj varnostne. Novi paketi so zdaj na voljo v repozitorijih Ubuntu 20.04 in 16.04.