Навсозии ядрои нави Ubuntu, аммо ин дафъа барои ислоҳи танҳо се хатогии Intel

Ubuntu камбудиҳои амнияти ядроро ислоҳ мекунад

Каме бештар аз як ҳафта пеш мо нашр кардем мақола ки дар он мо хабар додем, ки Canonical ядрои Ubuntu-ро барои пӯшонидани камбудиҳои зиёди амниятӣ нав кардааст. Дар ин навъи навсозӣ нисбат ба муқаррарӣ хатогиҳои зиёд вуҷуд доштанд, ки фарогирии тақрибан 4-5 муқаррарӣ буд. Чанд соат пеш, ширкат як навори дигарро ба кор бурд Навсозии ядро ​​Ubuntu, аммо ин дафъа, гарчанде ки ҳамеша тавсия дода мешавад, ки тағиротро қабул кунед, он қадар таъхирнопазир нест.

Дарвоқеъ, аз ду гузориш, аксари корбарон танҳо бо як гузориш нигаронанд. Аввалин аст USN-5484-1, ва он 5 хатогиеро, ки ба Ubuntu 14.04 таъсир мерасонанд, ислоҳ мекунад. Мо дар хотир дорем, ки ин версияи Ubuntu, ки 8 соли умр дорад, дар марҳилаи ESM қарор дорад, яъне бо истифода аз дастгирии васеъ, ки дар он камбудиҳои амнияти ядро ​​​​пӯшонида мешаванд. Ҳисоботи дигар аст USN-5485-1, ва ин бояд диққати аксари корбарони Ubuntu-ро ҷалб кунад, зеро он ба ҳама версияҳои дастгирӣшаванда, аз ҷумла 16.04 ва 14.04, ки тавре ки мо зикр кардем, дар марҳилаи ESM мебошанд, таъсир мерасонад.

Ubuntu се хатогиро фаро мегирад, ки ба ҳамаи версияҳои он таъсир мерасонанд

Се хатогие, ки дар ин гузориши охирин фаро гирифта шудаанд ва тавсифи онҳо инҳоянд:

  • CVE-2022-21123- Маълум шуд, ки баъзе протсессорҳои Intel дар буферҳои муштараки бисёраслӣ амалҳои тозакуниро пурра иҷро накардаанд. Ҳамлагари маҳаллӣ метавонад аз ин барои фош кардани маълумоти ҳассос истифода барад.
  • CVE-2022-21125- Муайян карда шуд, ки баъзе протсессори Intel амалҳои тозакуниро дар буферҳои пуркунии микроархитектура пурра иҷро накардаанд. Ҳамлагари маҳаллӣ метавонад ҳамлагари маҳаллӣ метавонад аз ин барои фош кардани маълумоти ҳассос истифода барад.
  • CVE-2022-21166- Муайян карда шуд, ки баъзе протсессорҳои Intel ҳангоми амалиёти махсуси навиштан ба регистрҳои махсус тозакуниро дуруст иҷро намекунанд. Ҳамлагари маҳаллӣ метавонад аз ин барои фош кардани маълумоти ҳассос истифода барад.

Барои муҳофизат кардани худ аз ин ҳама таҳдидҳо, танҳо як маркази нармафзори тақсимоти тақсимотро оғоз кунед ва бастаҳои нави ядроро насб кунед. Онҳо инчунин метавонанд тавассути кушодани терминал ва навиштани машҳури «навсозии sudo apt && sudo apt upgrade«. Ҳарчанд дар ҳар се ҳолат "ҳамлагари маҳаллӣ" зикр шудааст, беҳтар аст, ки муҳофизат карда шавад ва навсозӣ каме хароҷот мекунад.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад.

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.