Pak më shumë se një javë më parë publikuam nje artikull në të cilin ne raportuam se Canonical kishte përditësuar kernelin Ubuntu për të mbuluar shumë të meta sigurie. Kishte shumë më tepër gabime se zakonisht në këtë lloj përditësimi, është normale të mbulohen rreth 4-5. Pak orë më parë, kompania ka lançuar një tjetër Azhurnimi i kernelit të Ubuntu, por këtë herë edhe pse rekomandohet gjithmonë pranimi i ndryshimeve, nuk është edhe aq urgjent.
Në fakt, nga dy raportet, shumica e përdoruesve shqetësohen vetëm për një. E para është USN-5484-1, dhe rregullon 5 gabime që prekin Ubuntu 14.04. Kujtojmë që ky version i Ubuntu, me 8 vite jetë, është në fazën ESM, pra duke përfituar nga mbështetja e zgjeruar në të cilën vazhdojnë të mbulohen të metat e sigurisë së kernelit. Raporti tjetër është USN-5485-1, dhe kjo duhet të tërheqë vëmendjen e shumicës së përdoruesve të Ubuntu, pasi prek të gjitha versionet e mbështetura, përfshirë 16.04 dhe 14.04, të cilat, siç e kemi përmendur, janë në fazën ESM.
Ubuntu mbulon tre gabime që prekin të gjitha versionet e tij
Tre gabimet e mbuluara në këtë raport të fundit dhe përshkrimet e tyre janë:
- CVE-2022-21123– U zbulua se disa procesorë Intel nuk kryenin plotësisht veprime pastrimi në buferët e përbashkët me shumë bërthama. Një sulmues lokal mund ta përdorë këtë për të ekspozuar informacione të ndjeshme.
- CVE-2022-21125- U zbulua se disa procesorë Intel nuk kryenin plotësisht veprime pastrimi në buferët e mbushjes së mikroarkitekturës. Një sulmues lokal mund ta përdorë këtë një sulmues lokal për të ekspozuar informacione të ndjeshme.
- CVE-2022-21166- U zbulua se disa procesorë Intel nuk po kryenin saktë pastrimin gjatë operacioneve specifike të shkrimit në regjistra të veçantë. Një sulmues lokal mund ta përdorë këtë për të ekspozuar informacione të ndjeshme.
Për të mbrojtur veten nga të gjitha këto kërcënime, thjesht hapni qendrën e softuerit të çdo shpërndarjeje dhe instaloni paketat e reja të kernelit. Ato gjithashtu mund të instalohen duke hapur një terminal dhe duke shtypur të famshmen «azhurnimi i sudo apt && azhurnimi i sudo apt«. Edhe pse në të tre rastet përmendet "një sulmues lokal", është më mirë të jesh i mbrojtur dhe përditësimi kushton pak.