Pred kratkim Razvojna skupina Canonical je izdala eno rednih posodobitev ki običajno prejmejo svoje različice LTS, v tem primeru posebej za Ubuntu 14.04 LTS Trusty Tahr.
Ti posodobitve so vsebovale popravke napak in zlasti varnostne popravke za jedro sistema.
Canonical je izdal novo rešitev in se opravičil za zgoraj navedena vprašanja ki so bili ustvarjeni za nekatere uporabnike ene od njihovih LTS različic Ubuntuja.
Pred kratkim so odkrili nove podobne pomanjkljivosti Spectra, ki pa vplivajo na Intelove procesorje x86. Imenujejo se Terminal Failure F1 (L1TF) ali Foreshadow.
O odkritih napakah
Varnostna posodobitev jedra odpravlja dve ranljivosti od katerih je eden izmed njih Okvara terminala F1, pa tudi dve drugi varnostni napaki (CVE-2018-5390 in CVE-2018-5391), ki ga je odkril Juha-Matti Tilli v implementacijah TCP in IP jedra Linuxa, kar bi lahko napadalcem omogočilo zavrnitev storitve.
En Canonicalova izjava je delila naslednje:
Ugotovljeno je bilo, da je pomnilnik, ki je prisoten v podatkovnem predpomnilniku L1 procesorja Intel, lahko izpostavljen zlonamernemu procesu, ki se izvaja na CPU.
Ta ranljivost je znana tudi kot L1 Terminal Bug (L1TF). V katerem bi lahko lokalni napadalec na gostujočem navideznem računalniku to uporabil za razkritje informacij (pomnilnik drugih gostov ali gostiteljski operacijski sistem). (CVE-2.018 do 3.646)
Juha-Matti Tilli je ugotovil, da je aplikacija IP v jedru Linuxa v nekaterih primerih izvajala operacije pri obdelavi dohodnih fragmentov paketov. Oddaljeni napadalec bi to lahko uporabil za zavrnitev storitve. (CVE-2.018 do 5391)
Kot bi bilo običajno, te popravke napak bi lahko rešili z izdajo varnostnih popravkov zanje.
Na žalost na sistemih Ubuntu 14.04 LTS (Trusty Tahr), so uporabniki poročali o tem popravki so uvedli tudi regresijo v paketih jedra linux, ki bi lahko nekaterim uporabnikom pri inicializaciji operacijskega sistema v določenih namiznih okoljih povzročil znamenito "Kernel Panic"
»Na žalost je posodobitev uvedla regresije, ki so v nekaterih okoljih povzročile zrušitve jedra med zagonom in preprečile zagon aplikacij java. Ta posodobitev odpravlja težave. Opravičujemo se za nevšečnosti.
Glede na te pripombe uporabnikov te različice Ubuntu 14.04 LTS je moral Canonical ukrepati v zvezi s tem in takoj odpraviti težavo.
Potem pa izdana je bila nova popravljena različica jedra Linuxa za uporabnike Ubuntu 14.04 LTS Trusty Tahr, poziva vse uporabnike, naj čim prej posodobijo svoje zmogljivosti.
Lahko si ogledate izjavo, V naslednji povezavi.
Posodobitev Ubuntu 14.04 LTS
Kot smo že omenili, ta napaka neposredno vpliva na tiste, ki so uporabniki Ubuntu 14.04 LTS izredno nujno je, da takoj izvedejo posodobitev, da bi se izognili, da bi te okvare vplivale na sistem.
Posodobitev je mogoče izvesti zelo enostavno.
To lahko storijo s terminala z izvajanjem naslednjih ukazov:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Ko je to storjeno, mora sistem začeti posodabljati pakete, pa tudi jedro sistema, prenašati in nameščati popravek, ki se je začel kanonično.
Na enak način lahko to storite grafično, tako da vtipkate v terminal:
update-manager
To jim bo pokazalo ustrezne posodobitve in jih bodo morali le sprejeti in namestiti.
Po standardni posodobitvi jedra je priporočljivo, da uporabniki znova zaženejo svoje računalnike in po potrebi prevedejo vse module jedra, ki jih je mogoče namestiti, če so jedro ročno odstranili.
Na enak način se lahko obrnete na navodila Canonical, da boste lahko izvedli preprosto in varno posodobitev iz vašega sistema.
Hvala !! Posodobil bom!
Naj vas vprašam ..
Ko sem takrat namestil xubuntu 16, je namizje nekaj ur hodilo, nato pa je kazalec miške zamrznil. Minilo je 5 ali 7 sekund in spet je hodil, po nadaljnjih 5 sekundah pa je zmrzal in tako v nedogled. Veste, čemu je bilo treba? če je bilo zaradi jedra moj 32-bitni računalnik ali kaj?
Hvala še enkrat!
Dejavnikov je več, od video gonilnikov, različice jedra in celo težav z združljivostjo Xorg.