Pred nekaj več kot tednom dni smo objavili članek v katerem smo poročali, da je Canonical posodobil jedro Ubuntu, da pokrije številne varnostne napake. Pri tovrstni posodobitvi je bilo veliko več napak kot običajno, normalno je, da jih pokrijemo približno 4-5. Pred nekaj urami je podjetje lansiralo še eno Posodobitev jedra Ubuntu, a tokrat, čeprav je vedno priporočljivo sprejeti spremembe, ni tako nujno.
Pravzaprav se od obeh poročil večina uporabnikov ukvarja samo z eno. Prvi je USN-5484-1, in odpravlja 5 napak, ki vplivajo na Ubuntu 14.04. Spomnimo se, da je ta različica Ubuntuja z 8 leti življenjske dobe v fazi ESM, to je, da izkorišča razširjeno podporo, v kateri so še vedno zajete varnostne napake jedra. Drugo poročilo je USN-5485-1, na to pa je treba opozoriti večino uporabnikov Ubuntuja, saj vpliva na vse podprte različice, vključno z 16.04 in 14.04, ki sta, kot smo že omenili, v fazi ESM.
Ubuntu pokriva tri napake, ki vplivajo na vse njegove različice
Tri napake, zajete v tem zadnjem poročilu, in njihovi opisi so:
- CVE-2022-21123- Ugotovljeno je bilo, da nekateri procesorji Intel ne izvajajo v celoti dejanj čiščenja večjedrnih skupnih medpomnilnikov. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij.
- CVE-2022-21125– Ugotovljeno je bilo, da nekateri procesorji Intel niso v celoti izvedli dejanj čiščenja medpomnilnikov za polnjenje mikroarhitekture. Lokalni napadalec bi to lahko uporabil za razkrivanje občutljivih informacij.
- CVE-2022-21166- Ugotovljeno je bilo, da nekateri procesorji Intel niso pravilno izvajali čiščenja med posebnimi operacijami zapisovanja v posebne registre. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij.
Da se zaščitite pred vsemi temi grožnjami, preprosto zaženite programsko središče vsake distribucije in namestite nove pakete jedra. Namestite jih lahko tudi tako, da odprete terminal in vtipkate znamenito «posodobitev sudo apt && sudo apt nadgradnja«. Čeprav je v vseh treh primerih omenjen »lokalni napadalec«, je bolje biti zaščiten in posodabljanje stane malo.