Še enkrat se moramo spomniti, kako pomembno je, da je programska oprema posodobljena. Ko gre za aplikacije, neažurnost ali majhna varnostna napaka morda ni tako resna, vendar se stvari spremenijo, ko obstajajo ranljivosti na ravni operacijskega sistema ali jedra. Tako se je Canonical predstavil danes novo različico jedra Ubuntu za odpravo različnih varnostnih napak.
Popravljene varnostne pomanjkljivosti so zbrane v poročilih USN 5467-1, USN-5468-1, ALISN-5469-1, ALISN-5470-1 y USN-5471-1. Naj bo eden ali več od njih, prizadeti sistemi so vsi tiste, ki uživajo uradno podporo, ki so od Ubuntu 18.04 do trenutnega 22.04, ki potekajo do 21.10, ki bodo podprte do naslednjega meseca. O Xenial Xerusu, ki je trenutno v fazi razširjene podpore (ESM), ni bilo povedano nič.
Veliko ranljivosti, odpravljenih v jedru Ubuntu, preveč
Seznam popravkov napak je tako obsežen, da ne bi dal članka, kot je ta, ki je običajno kratek. Samo v poročilu USN-5467-1 smo prešteli do 21 ranljivosti CVE, ki vplivajo na Ubuntu 20.04 in 18.04; poročilo USN-5468-1 omenja 6, ki vplivajo na Ubuntu 21.10; trenutni Ubuntu 22.04 je ohranil 20 ranljivosti, odpravljenih v USN-54-69-1; USN-5470-1 nam pove še o štirih napakah, popravljenih v Focal Fossa; in USN-5471-1 popravi še 8 v Jammy Meduzi. Skupaj, najnovejša stabilna različica bi popravila 28 ranljivostiČe se nisem zmotil.
Med obstajajo vse vrste hroščev. Nekateri so dovolili blokiranje sistema z napadi za zavrnitev storitve, drugim je bilo dovoljeno zaobiti omejitve varnega zagona, nekaterim pa je bilo dovoljeno pridobiti privilegije superuporabnika, vendar je bil za večino (ne da bi zagotovili, da je ves) potreben fizični dostop do računalnika.
Pred nekaj tedni so popravili tri varnostne kršitve, nič v primerjavi z današnjimi številkami. Toda na koncu pridemo do istega: aplikacije in nekaj programske opreme na splošno, ali je posodobljena ali ne, je stvar okusa. Nekateri od nas imajo raje najnovejše čim prej, drugi pa stabilnost, tudi če morajo počakati malo dlje, da uporabijo nekatere funkcije. Kar ni odprto za razpravo, so varnostne pomanjkljivosti in v tem primeru morate posodobiti čim prej.