Цаноницал ажурира Убунту кернел 20.04 и 16.04 да би поправио различите рањивости

Pablinux

КСНУМКС Минутос

Ажурирано језгро Убунту 20.04

Пар недеља после последњи пут, Цаноницал је поново објавио ажурирање кернела како би поправио различите рањивости. Овом приликом не треба сви да бринемо, јер су погођени системи стари роцкер Убунту 16.04, тренутно са ЕСМ подршком, и претходна ЛТС верзија Убунтуа, односно Фоцал Фосса објављена у априлу 2020. И да ли је то , за оне који више воле да пређу са ЛТС верзије на ЛТС верзију, Убунту 22.04 се неће појавити као ажурирање у Фоцал Фосса неколико дана, што се поклапа са ИСО од 22.04.1.

Што се тиче самих неуспеха, објављена су три извештаја, тј УСН-5500-1 који утиче на Убунту 16.04 ЕСМ и УСН-5485-2 y УСН-5493-2 који утичу на Убунту 20.04. За Фоцал Фосса укупно 4 рањивости су исправљене, док је Ксениал Ксерус, са половином пријава, добио 8 поправки. Одавде, ако није превелика гњаважа, препоручио бих надоградњу на Биониц Беавер (18.04) у најмању руку, јер ће наставити да буде у потпуности подржан до априла следеће године.

4 рањивости исправљене у Убунту 20.04

За базу корисника, оно што је најинтересантније су грешке исправљене у Фоцал Фосса, а оне су следеће:

  • ЦВЕ-КСНУМКС-КСНУМКС– Откривено је да неки Интел процесори нису у потпуности извршили акције чишћења на вишејезгарним дељеним баферима. Локални нападач би то могао искористити да открије осетљиве информације.
  • ЦВЕ-КСНУМКС-КСНУМКС– Откривено је да неки Интел процесори нису у потпуности извршили акције чишћења на баферима пуњења микроархитектуре. Локални нападач би то могао искористити да разоткрије осетљиве информације.
  • ЦВЕ-КСНУМКС-КСНУМКС- Откривено је да неки Интел процесори нису исправно обављали чишћење током специфичних операција уписивања у посебне регистре. Локални нападач би ово могао искористити да открије осетљиве информације.
  • ЦВЕ-КСНУМКС-КСНУМКС- Откривено је да имплементација 2-Девице УСБ8ЦАН интерфејса у Линук кернелу није правилно обрађивала одређене услове грешке, што је довело до двоструког ослобађања. Локални нападач би ово могао искористити да изазове ускраћивање услуге (пад система).

Без обзира на верзију или дистрибуцију која се користи, и иако већина кварова захтева физички приступ уређају, важно је увек применити доступна ажурирања, или барем она безбедносна. Нови пакети су сада доступни у Убунту 20.04 и 16.04 репозиторијумима.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.