Som jag alltid säger är Canonical ett företag som åtgärdar säkerhetsfel i operativsystemet som det utvecklas mycket tidigt, så det finns inget behov av att ljuda. Ja, vi skulle slå på alla larm om ett stort antal fel var nödvändigtvis synonymt med fara, och det är vad som har hänt: företaget som driver Mark Shuttleworth har korrigerat så många CVE kraschar i Ubuntu-kärnan att det kommer att kosta mig att räkna dem (inte lägga dem i duplikat).
Kanske är det bäst att räkna dem efter versioner: rapporten USN-4118-1 berättar om totalt 61 sårbarheter av linux aws på Ubuntu 18.04 och Ubuntu 16.04; Rapporten USN-4117-1 Det berättar också om 9 sårbarheter av linux aws, men i detta fall Ubuntu 19.04; Rapporten USN-4116-1 berättar om sex sårbarheter av linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon på Ubuntu 16.04; Rapporten USN-4115-1 hanterar 28 sårbarheter i linux, linux-azurblå, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 på Ubuntu 18.04 och Ubuntu 16.04; och den USN-4114-1 informerar oss om 5 sårbarheter av linux, linux-azurblå, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon på Ubuntu 19.04 och Ubuntu 18.04. Total, 109 buggar fixade.
Inget kärnfel är allvarligt
Med tanke på att om vi räknar de möjliga dubbletterna separat eftersom de är olika versioner av Ubuntu, pratar vi om inte mindre än 109 buggar, vi kan inte inkludera dem alla i ett inlägg som detta. Vi kan nämna att de allra flesta av dem kan användas för att blockera systemet eller orsaka denial of service (DoS), så länge du har fysisk tillgång till utrustningen. Men det är också sant att det finns vissa fel som kan orsaka problem som är fysiskt nära, det vill säga i samma WiFi-nätverk. Några, såsom CVE-2019-10638 och CVE-2019-10639 från rapporten USN-4118-1, också de kan orsaka oss problem på distans, som att följa vissa versioner av kärnan i fallet med den första eller hjälpa till att utnyttja en annan sårbarhet i fallet med den andra.
Av de 109 fel som har korrigerats är de allra flesta av medelhög eller låg brådskande, med många av brådskande och vissa "försumbar". Det finns inget allvarligt eller mycket allvarligt felMen med tanke på hur många buggar de har fixat, är det bäst att öppna programvaruhuset och tillämpa uppdateringar så snart som möjligt. När du har uppdaterat och för att korrigeringarna ska träda i kraft måste du starta om datorn.
Jag tvivlar, kanske beror det på min korta erfarenhet av GNU / Linux, men där går det: var dessa sårbarheter bara närvarande i Ubuntu-kärnan? Vad är skillnaden mellan denna och den generiska kärnan?
Tack för förtydligandet, väldigt snäll. Med vänliga hälsningar!
Tack så mycket också. Mycket upplysande svar för oss som inte är så flytande i ämnet.
Hej, jag använder Linux sedan 8.04. För närvarande stannar jag kvar på KDE, kubuntu. Och använder alla smaker. Jag ångrar mig aldrig. Jag gratulerar den här sidan och de som underhåller Linux-systemet. Kram. Hugo ..