Kot vedno rečem, je Canonical podjetje, ki odpravi varnostne napake operacijskega sistema, ki se razvije zelo zgodaj, zato ni treba sprožiti alarmov. Da, vključili bi vse alarme, če bi bilo veliko število napak nujno sinonim za nevarnost, in to se je tudi zgodilo: podjetje, ki vodi Mark Shuttleworth, je popravilo toliko CVE se zruši v jedru Ubuntu da me bo stalo, da jih preštejem (da jih ne dam v dvojniku).
Morda jih je najbolje prešteti po različicah: poročilo USN-4118-1 nam pove o 61 ranljivostih linux aws na Ubuntu 18.04 in Ubuntu 16.04; Poročilo USN-4117-1 Pove nam tudi o 9 ranljivostih linux aws, vendar v tem primeru Ubuntu 19.04; Poročilo USN-4116-1 nam pove o 6 ranljivostih linux, linux-aws, linux-kvm, linux-raspi2 y linux snapdragon na Ubuntu 16.04; Poročilo USN-4115-1 obravnava 28 ranljivosti linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 na Ubuntu 18.04 in Ubuntu 16.04; in USN-4114-1 nas obvešča o 5 ranljivostih linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux snapdragon na Ubuntu 19.04 in Ubuntu 18.04. Skupaj, Odpravljeno 109 napak.
Nobena okvara jedra ni resna
Če upoštevamo, da če štejemo možne dvojnike ločeno, ker gre za različico Ubuntuja, govorimo o nič manj kot 109 napakah, ne moremo vključiti vseh v takšno objavo. Omenimo lahko, da se velika večina njih lahko uporablja za blokiranje sistema ali zavračanje storitve (DoS), če imate fizični dostop do opreme. Res pa je tudi, da obstaja nekaj napak, ki bi lahko povzročile težave s fizično bližino, torej v istem omrežju WiFi. Nekaj, na primer CVE-2019-10638 in CVE-2019-10639 iz poročila USN-4118-1, prav tako lahko nam povzročajo težave na daljavo, na primer sledenje določenim različicam jedra v primeru prve ali pomoč pri izkoriščanju druge ranljivosti v primeru druge.
Od 109 napak, ki so bile popravljene, je velika večina srednje ali nizke nujnosti, mnoge pa nizke in nekatere "zanemarljive". Ni resne ali zelo resne napakeToda glede na to, koliko napak so odpravili, je najbolje, da čim prej odprete center za programsko opremo in uporabite posodobitve. Po posodobitvi in uveljavitvi popravkov morate znova zagnati računalnik.
Dvomim, morda zaradi mojih kratkih izkušenj z GNU / Linuxom, ampak tukaj gre: ali so bile te ranljivosti prisotne samo v jedru Ubuntu? Kakšna je razlika med tem in generičnim jedrom?
Hvala za pojasnilo, zelo prijazna. Vse najboljše!
Tudi najlepša hvala. Zelo razsvetljujoč odgovor za tiste, ki na tem področju nismo tako tekoči.
Živjo, uporabljam linux od 8.04. Trenutno ostajam v KDE, kubuntu. In uporabljam vse okuse. Nikoli mi ni žal. Čestitam tej strani in tistim, ki vzdržujejo sistem Linux. Objem. Hugo ..