Återigen måste vi komma ihåg vikten av att ha programvaran uppdaterad. När det kommer till applikationer är det kanske inte så allvarligt att inte vara uppdaterad eller ha ett litet säkerhetsbrist, men saker och ting förändras när det finns sårbarheter på operativsystem- eller kärnnivå. Således släppte Canonical idag en ny version av Ubuntu-kärnan för att åtgärda olika säkerhetsbrister.
De korrigerade säkerhetsbristerna samlas i rapporterna USN 5467-1, USN-5468-1, ELLERSN-5469-1, ELLERSN-5470-1 y USN-5471-1. Oavsett om det är en eller flera av dem drabbade system är alla de som åtnjuter officiellt stöd, som är från Ubuntu 18.04 till nuvarande 22.04, passerar 21.10, som kommer att fortsätta att stödjas till nästa månad. Inget har sagts om Xenial Xerus, som för närvarande befinner sig i utökad supportfas (ESM).
Många sårbarheter fixade i Ubuntu-kärnan, för många
Listan över buggfixar är så omfattande att jag inte skulle ge en artikel som denna, som vanligtvis är kort. Bara i rapporten USN-5467-1 räknade vi upp till 21 CVE-sårbarheter som påverkar Ubuntu 20.04 och 18.04; rapport USN-5468-1 nämner 6 som påverkar Ubuntu 21.10; nuvarande Ubuntu 22.04 har behållit de 20 sårbarheterna fixade i USN-54-69-1; USN-5470-1 berättar om fyra fler buggar som korrigerats i Focal Fossa; och USN-5471-1 korrigerar 8 till i Jammy Jellyfish. Total, den mest uppdaterade stabila versionen skulle ha fixat 28 sårbarheterOm jag inte har räknat fel.
Bland de det finns alla typer av buggar. Vissa fick blockera systemet med överbelastningsattacker, andra tillät att kringgå begränsningarna för säker start och vissa fick få superanvändarprivilegier, men för majoriteten (inte för att säkerställa att all) fysisk åtkomst till datorn krävdes.
Ett par veckor sen korrigerade de tre säkerhetsintrång, ingenting jämfört med dagens siffror. Men i slutändan kommer vi till samma sak: applikationer och viss mjukvara i allmänhet, att ha den uppdaterad eller inte är en smaksak. Vissa av oss föredrar det nyaste så snart som möjligt och andra föredrar stabilitet, även om de måste vänta lite längre med att använda vissa funktioner. Det som inte är öppet för debatt är säkerhetsbristerna, och i det här fallet måste du uppdatera så snart som möjligt.