Canonical อัปเดตเคอร์เนล Ubuntu 20.04 และ 16.04 เพื่อแก้ไขช่องโหว่ต่างๆ

Pablinux

นาทีที่ 3

อัปเดตเคอร์เนล Ubuntu 20.04

สองสามสัปดาห์ต่อมา ครั้งสุดท้าย, Canonical ได้เปิดตัวการอัปเดตเคอร์เนลอีกครั้งเพื่อแก้ไขช่องโหว่ต่างๆ ในโอกาสนี้ เราทุกคนไม่จำเป็นต้องกังวล เนื่องจากระบบที่ได้รับผลกระทบคือ Ubuntu 16.04 ตัวเก่าที่ตอนนี้รองรับ ESM และ Ubuntu รุ่น LTS ก่อนหน้า เช่น Focal Fossa ที่วางจำหน่ายในเดือนเมษายน 2020 และนั่นก็คือ สำหรับผู้ที่ต้องการเปลี่ยนจากเวอร์ชัน LTS ไปเป็นเวอร์ชัน LTS นั้น Ubuntu 22.04 จะไม่ปรากฏเป็นการอัปเดตใน Focal Fossa เป็นเวลาสองสามวัน ซึ่งสอดคล้องกับ ISO ที่ 22.04.1

สำหรับความล้มเหลวนั้น มีการเผยแพร่รายงานสามฉบับ ได้แก่ ยูเอส -5500-1 ซึ่งมีผลกับ Ubuntu 16.04 ESM และ ยูเอส -5485-2 y ยูเอส -5493-2 ที่ส่งผลต่อ Ubuntu 20.04 สำหรับ Focal Fossa ช่องโหว่ทั้งหมด 4 ช่องโหว่ได้รับการแก้ไขแล้วในขณะที่ Xenial Xerus มีรายงานเพียงครึ่งเดียว ได้รับการแก้ไขแล้ว 8 รายการ จากนี้ไป หากไม่ยุ่งยากมากนัก ขอแนะนำให้อัปเกรดเป็น Bionic Beaver (18.04) เป็นอย่างน้อย เพราะจะได้รับการสนับสนุนอย่างเต็มที่จนถึงเดือนเมษายนปีหน้า

4 ช่องโหว่ได้รับการแก้ไขใน Ubuntu 20.04

สำหรับฐานผู้ใช้ สิ่งที่น่าสนใจที่สุดคือจุดบกพร่องที่ได้รับการแก้ไขใน Focal Fossa และมีดังต่อไปนี้:

  • CVE-2022-21123– พบว่าโปรเซสเซอร์ Intel บางตัวไม่ได้ดำเนินการล้างข้อมูลบนบัฟเฟอร์ที่ใช้ร่วมกันแบบมัลติคอร์อย่างสมบูรณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
  • CVE-2022-21125– พบว่าโปรเซสเซอร์ Intel บางตัวไม่ได้ดำเนินการล้างข้อมูลบนบัฟเฟอร์การเติมไมโครสถาปัตยกรรมอย่างสมบูรณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
  • CVE-2022-21166- พบว่าโปรเซสเซอร์ Intel บางตัวดำเนินการล้างข้อมูลไม่ถูกต้องระหว่างการดำเนินการเขียนเฉพาะในการลงทะเบียนพิเศษ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
  • CVE-2022-28388- พบว่าการใช้งานอินเทอร์เฟซ 2-Device USB8CAN ในเคอร์เนล Linux ไม่สามารถจัดการเงื่อนไขข้อผิดพลาดบางอย่างได้อย่างถูกต้อง ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธบริการ (ระบบขัดข้อง)

โดยไม่คำนึงถึงเวอร์ชันหรือการแจกจ่ายที่ใช้ และแม้ว่าความล้มเหลวส่วนใหญ่ต้องการการเข้าถึงอุปกรณ์ทางกายภาพ สิ่งสำคัญคือต้องใช้การอัปเดตที่มีอยู่เสมอ หรืออย่างน้อยก็การอัปเดตด้านความปลอดภัย แพ็คเกจใหม่พร้อมให้ใช้งานแล้วในที่เก็บ Ubuntu 20.04 และ 16.04


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา