Као сваке две недеље или тако некако, последњи пут 20. маја, Цаноницал је објавио нова ажурирања кернела да поправи разне рањивости. У ствари, од првог погледа на њихову веб локацију о безбедносним вестима може вам се дићи длака: објавили су 7 УСН извештаја који се односе на безбедносне грешке исправљене у језгру њиховог оперативног система, којима морамо додати осмину која то не значи је директно у језгру, али користимо овај чланак да бисмо о њему извештавали.
Осма безбедносна мана и она за коју мислимо да је морамо уврстити у овај пост, чак и ако не помиње кернел, је УСН-4385-1, где је описано кршење безбедности у Интел Мицроцоде који утиче на Убунту 20.04 ЛТС, 19.10, 18.04 ЛТС, 16.04 ЛТС и 14.04 ЕСМ. У овом извештају постоје три безбедносне грешке и они се могу користити за откривање осетљивих информација. Означени су као средње хитни јер се напад мора извршити уз физички приступ рачунару.
8 безбедносних грешака исправљених у ажурирањима језгра
Иако сваки извештај прикупља различите информације, они су исправљени најмање 8 сигурносних пропуста у ажурирањима језгра. 7 извештаја су следећи:
- УСН-4387-1- Утиче на Убунту 19.10 и 18.04 и локални нападач би га могао користити за откривање осетљивих информација.
- УСН-4388-1- Утиче на Убунту 18.04 и локални нападач би га могао користити за откривање осетљивих информација.
- УСН-4389-1- Утиче на Убунту 20.04 и локални нападач би га могао користити за откривање осетљивих информација.
- УСН-4390-1- Утиче на Убунту 18.04, 16.04 и 14.04 и локални нападач би га могао користити за откривање осетљивих информација.
- УСН-4391-1- Утиче на Убунту 16.04 и 14.04 и локални нападач би га могао користити за излагање осетљивих информација и могуће извршавање произвољног кода.
- УСН-4392-1- Утиче на Убунту 14.04 и 12.04 и описује грешке у којима јеФизички блиски нападач који контролише приступну тачку могао би то користити за конструкцију порука које би могле резултирати извршењем произвољног кода. Један од кварова означен је као висок приоритет.
- УСН-4393-1- Утиче на Убунту 12.04 и описује грешке у којима је уФизички блиски нападач који контролише приступну тачку могао би то користити за конструкцију порука које би могле резултирати извршењем произвољног кода. Овде је наведена и грешка која је означена као високи приоритет.
Узимајући у обзир број откривених грешака, којих није толико много, али чињеница да постоји толико извештаја не узрокује мир, а да се заштитимо једноставно као отварање нашег софтверског центра или апликације Ажурирање и примена софтвера закрпе које нас већ чекају, препоручује се ажурирање што је пре могуће. Да би промене ступиле на снагу, мораћете поново да покренете рачунар, осим ако не користимо ЛивеПатцх и ако нам не кажете другачије.
Поздрав срећом додирнули сте ту тему. Десило ми се да сам му дао ажурирање софтвера у 18.04, а да није видео исправке и без поновног покретања без тражења лозинке, заглавља језгра итд. Су ажурирана, што је чудно јер увек тражи лозинку и поновно покретање. Па обавестите ме и искључите рачунар након тога након неког времена поново ажурирам и каже ми да ће бити потребно обрисати нека стара језгра ок је нормално да то увек ради на кратко, али не морам поново да покрећем и или ме питајте, коначно пре затварања рачунара ме ажурира на тему Интел. И питам вас пошто имате више идеја од мене да учим на грешкама и успесима. Ако ми се ово догодило нормално, или бих сутра требао сачекати нова ажурирања и ријешит ћу ствар. Не наставља се да стављам најновије језгро директно без тражења лозинке и без поновног покретања рачунара. Не бисте могли, али тражите пуно за водич о томе како да поступите одвојено од ажурирања. Хвала унапред кад год вас могу прочитати. Сјајно радите свој посао и ваши текстови су ми помогли откад имам Убунту 3.