Као што увек кажем, Цаноницал је компанија која отклања сигурносне недостатке оперативног система који се развија врло рано, тако да нема потребе да оглашавате аларме. Да, укључили бисмо све аларме да је велики број кварова нужно синоним за опасност, и то се и догодило: компанија која води Марк Схуттлевортх исправила је толико ЦВЕ пада у језгру Убунту-а да ће ме коштати да их пребројим (а не да их стављам у два примерка).
Можда је најбоље да их пребројимо по верзијама: извештај УСН-4118-1 говори нам о укупно 61 рањивости од линук-авс на Убунту 18.04 и Убунту 16.04; Извештај УСН-4117-1 Такође нам говори о 9 рањивости система линук-авс, али у овом случају Убунту 19.04; Извештај УСН-4116-1 говори нам о 6 рањивости од линук, линук-авс, линук-квм, линук-распи2 y линук-снапдрагон на Убунту 16.04; Извештај УСН-4115-1 бави се 28 рањивостима на линук, линук-азуре, линук-гцп, линук-гке-4.15, линук-хве, линук-квм, линук-орацле y инук-распи2 на Убунту 18.04 и Убунту 16.04; и УСН-4114-1 обавештава нас о 5 рањивости од линук, линук-азуре, линук-гцп, линук-гке-5.0, линук-хве, линук-квм, линук-распи2 y линук-снапдрагон на Убунту 19.04 и Убунту 18.04. Укупно, Исправљена 109 грешка.
Ниједна грешка језгра није озбиљна
Узимајући у обзир да, ако рачунамо могуће дупликате одвојено, јер су то различите верзије Убунту-а, говоримо о не мање од 109 грешака, не можемо све њих укључити у овакав пост. Можемо напоменути да се велика већина њих може користити за блокирање система или условљавање ускраћивања услуге (ДоС), све док имате физички приступ опреми. Али такође је тачно да постоје неки кварови који би могли проузроковати проблеме са физичким блискошћу, односно у истој ВиФи мрежи. Неколико, као што су ЦВЕ-2019-10638 и ЦВЕ-2019-10639 из извештаја УСН-4118-1, такође могли би нам стварати проблеме на даљину, као што је праћење одређених верзија језгра у случају прве или помоћ у искоришћавању друге рањивости у случају друге.
Од 109 грешака које су исправљене, велика већина је средње или мале хитности, а многе су ниске, а неке „занемариве“. Нема озбиљне или врло озбиљне грешкеАли с обзиром на количину грешака које су отклонили, најбоље је отворити центар за софтвер и применити исправке што је пре могуће. Једном ажурирани и да би закрпе ступиле на снагу, морате поново покренути рачунар.
Сумњам, можда је то због мог кратког искуства са ГНУ / Линуком, али ево: да ли су ове рањивости биле присутне само у Убунту језгру? Која је разлика између овог и генеричког језгра?
Хвала на појашњењу, врло љубазно. Све најбоље!
Пуно вам хвала. Врло просветљујући одговор за нас који нисмо толико течни у тој теми.
Здраво, користим линук од 8.04. Тренутно остајем на КДЕ-у, кубунту. И користим све укусе. Никад се не кајем. Честитам овој страници и онима који одржавају Линук систем. Загрљај. Хуго ..