Ново ажурирање Убунту кернела, али овог пута да се поправе само три Интел грешке

Pablinux

КСНУМКС Минутос

Убунту поправља безбедносне пропусте кернела

Пре нешто више од недељу дана објавили смо чланак у коме смо известили да је Цаноницал ажурирао Убунту кернел да покрије многе безбедносне пропусте. Било је много више грешака него што је уобичајено у овој врсти ажурирања, нормално је да се покрије око 4-5. Пре неколико сати, компанија је покренула још једну Ажурирање језгра Убунту-а, али овом приликом, иако се увек препоручује прихватање измена, није тако хитно.

У ствари, од два извештаја, већина корисника се бави само једним. Први је УСН-5484-1, а у њему је исправљено 5 грешака које утичу на Убунту 14.04. Сетимо се да је ова верзија Убунтуа, стара већ 8 година, у ЕСМ фази, односно да користи предност проширене подршке у којој се настављају покривати безбедносни пропусти у језгру. Други извештај је УСН-5485-1, а ово би требало да привуче пажњу већине корисника Убунтуа, јер утиче на све подржане верзије, укључујући 16.04 и 14.04 које су, као што смо поменули, у ЕСМ фази.

Убунту покрива три грешке које утичу на све његове верзије

Три грешке обухваћене у овом најновијем извештају и њихови описи су:

  • ЦВЕ-КСНУМКС-КСНУМКС- Откривено је да неки Интел процесори нису у потпуности извршили акције испирања на вишејезгарним дељеним баферима. Локални нападач би то могао искористити да разоткрије осетљиве информације.
  • ЦВЕ-КСНУМКС-КСНУМКС- Откривено је да неки Интел процесори нису у потпуности извршили акције испирања на баферима пуњења микроархитектуре. Локални нападач би то могао искористити да разоткрије осетљиве информације.
  • ЦВЕ-КСНУМКС-КСНУМКС- Откривено је да неки Интел процесори нису исправно обављали чишћење током специфичних операција уписивања у посебне регистре. Локални нападач би ово могао искористити да открије осетљиве информације.

Да бисте се заштитили од свих ових претњи, једноставно покрените софтверски центар сваке дистрибуције и инсталирајте нове пакете кернела. Такође се могу инсталирати отварањем терминала и куцањем чувеног «судо апт упдате && судо апт надоградња«. Иако се у сва три случаја помиње „локални нападач“, боље је бити заштићен, а ажурирање мало кошта.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.