Som varannan vecka eller så, sista gången var 20 maj, Canonical har släppt nya kärnuppdateringar för att åtgärda olika sårbarheter. Att ta en första titt på deras säkerhetsnyhetswebbplats kan faktiskt få ditt hår att klara: de har publicerat 7 USN-rapporter relaterade till säkerhetsfel korrigerade i kärnan i deras operativsystem, till vilka vi måste lägga till en åttonde som inte gör det är direkt i kärnan men vi utnyttjar den här artikeln för att rapportera om den.
Det åttonde säkerhetsfelet och det som vi tror att vi måste inkludera i det här inlägget även om det inte nämner kärnan är USN-4385-1, där ett säkerhetsbrott beskrivs i Intel mikrokod vilket påverkar Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS och 14.04 ESM. Det finns tre säkerhetsfel i den här rapporten och kan användas för att avslöja känslig information. De är märkta som brådskande eftersom attacken måste utföras med fysisk åtkomst till datorn.
8 säkerhetsfel fixade i kärnuppdateringar
Även om varje rapport samlar in olika uppgifter har de rättats minst 8 säkerhetsfel i kärnuppdateringar. De sju rapporterna är följande:
- USN-4387-1- Påverkar Ubuntu 19.10 och 18.04 och kan användas av en lokal angripare för att avslöja känslig information.
- USN-4388-1- Påverkar Ubuntu 18.04 och kan användas av en lokal angripare för att avslöja känslig information.
- USN-4389-1- Påverkar Ubuntu 20.04 och kan användas av en lokal angripare för att avslöja känslig information.
- USN-4390-1- Påverkar Ubuntu 18.04, 16.04 och 14.04 och kan användas av en lokal angripare för att avslöja känslig information.
- USN-4391-1- Påverkar Ubuntu 16.04 och 14.04 och kan användas av en lokal angripare för att avslöja känslig information och eventuellt utföra godtycklig kod.
- USN-4392-1- Påverkar Ubuntu 14.04 och 12.04 och beskriver buggar där uEn fysiskt nära angripare som kontrollerar en åtkomstpunkt kan använda detta för att konstruera meddelanden som eventuellt kan leda till körning av godtycklig kod. En av misslyckandena har hög prioritet.
- USN-4393-1- Påverkar Ubuntu 12.04 och beskriver buggar där uEn fysiskt nära angripare som kontrollerar en åtkomstpunkt kan använda detta för att konstruera meddelanden som eventuellt kan leda till körning av godtycklig kod. Ett fel som är märkt med hög prioritet nämns också här.
Med hänsyn till antalet upptäckta buggar, som inte är så många i antal, men det faktum att det finns så många rapporter orsakar inte sinnesro, och att skydda oss själva är lika enkelt som att öppna vårt programvarucenter eller programvara Programuppdatering och tillämpning de lappar som redan väntar på oss, det rekommenderas att uppdatera så snart som möjligt. För att ändringarna ska träda i kraft måste du starta om datorn, såvida vi inte använder LivePatch och du säger något annat.
Hej lyckligtvis du berört ämnet. Det hände mig att jag gav honom att uppdatera programvara 18.04 och utan att se uppdateringar och utan att starta om utan att fråga om ett lösenord uppdaterades kärnhuvudena, vilket är konstigt eftersom det alltid ber om lösenord och omstart. Informera mig och stäng av datorn efter det efter en stund uppdaterar jag igen och det säger att vissa gamla kärnor måste raderas ok det är normalt att det alltid gör det från en kort tid, men jag behöver inte starta om och inte heller frågar det mig, äntligen innan datorn stängs uppdaterar jag Intel-temat. Och jag frågar dig eftersom du har mer idé än jag själv att jag lär mig av misstag och framgångar. Om detta hände mig är normalt eller jag borde vänta på fler uppdateringar imorgon och jag kommer att få frågan fixad. Det fortsätter inte för mig att sätta den senaste kärnan direkt utan att fråga mig om ett lösenord och utan att jag måste starta om datorn. Du kunde inte men ber mycket om en guide om hur du ska agera bortsett från att uppdatera. Tack på förhand när jag kan läsa dig. Du gör ett bra jobb och dina texter har hjälpt mig sedan jag hade Ubuntu 3.