กว่าหนึ่งสัปดาห์ที่ผ่านมาเราเผยแพร่ บทความ ซึ่งเรารายงานว่า Canonical ได้อัปเดตเคอร์เนล Ubuntu เพื่อให้ครอบคลุมข้อบกพร่องด้านความปลอดภัยมากมาย มีข้อบกพร่องมากกว่าปกติในการอัปเดตประเภทนี้ ซึ่งเป็นเรื่องปกติที่จะครอบคลุมประมาณ 4-5 ไม่กี่ชั่วโมงที่แล้ว ทางบริษัทได้เปิดตัวอีกแล้ว อัปเดตเคอร์เนล Ubuntuแต่คราวนี้ถึงแม้จะแนะนำให้ยอมรับการเปลี่ยนแปลงเสมอ แต่ก็ไม่ใช่เรื่องเร่งด่วน
จากรายงานทั้งสองฉบับ ผู้ใช้ส่วนใหญ่เกี่ยวข้องกับรายงานเพียงฉบับเดียว ที่แรกก็คือ ยูเอส -5484-1และแก้ไขข้อผิดพลาด 5 ข้อที่ส่งผลต่อ Ubuntu 14.04 เราจำได้ว่า Ubuntu เวอร์ชันนี้ซึ่งมีอายุ 8 ปีอยู่ในระยะ ESM นั่นคือการใช้ประโยชน์จากการสนับสนุนที่ขยายเวลาซึ่งครอบคลุมข้อบกพร่องด้านความปลอดภัยของเคอร์เนลต่อไป อีกรายงานคือ ยูเอส -5485-1และสิ่งนี้ควรดึงดูดความสนใจของผู้ใช้ Ubuntu ส่วนใหญ่ เนื่องจากมันมีผลกับทุกเวอร์ชันที่รองรับ รวมถึง 16.04 และ 14.04 ซึ่งดังที่เราได้กล่าวไปแล้วนั้นอยู่ในเฟส ESM
Ubuntu ครอบคลุมข้อบกพร่องสามประการที่ส่งผลต่อทุกเวอร์ชัน
ข้อบกพร่องสามประการที่กล่าวถึงในรายงานล่าสุดนี้และคำอธิบายคือ:
- CVE-2022-21123– พบว่าโปรเซสเซอร์ Intel บางตัวไม่ได้ดำเนินการล้างข้อมูลบนบัฟเฟอร์ที่ใช้ร่วมกันแบบมัลติคอร์อย่างสมบูรณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
- CVE-2022-21125- พบว่าโปรเซสเซอร์ Intel บางตัวไม่ได้ดำเนินการล้างข้อมูลบนบัฟเฟอร์การเติมไมโครสถาปัตยกรรมอย่างสมบูรณ์ ผู้โจมตีในพื้นที่สามารถใช้ผู้โจมตีในพื้นที่เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อนได้
- CVE-2022-21166- พบว่าโปรเซสเซอร์ Intel บางตัวดำเนินการล้างข้อมูลไม่ถูกต้องระหว่างการดำเนินการเขียนเฉพาะในการลงทะเบียนพิเศษ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
เพื่อป้องกันตัวคุณเองจากภัยคุกคามเหล่านี้ เพียงแค่เปิดศูนย์ซอฟต์แวร์ของแต่ละการแจกจ่าย และติดตั้งแพ็คเกจเคอร์เนลใหม่ พวกเขายังสามารถติดตั้งได้โดยเปิดเทอร์มินัลแล้วพิมพ์ที่มีชื่อเสียง «sudo apt update && sudo apt upgrade«. แม้ว่าในทั้งสามกรณีจะมีการกล่าวถึง "ผู้โจมตีในพื้นที่" แต่ควรได้รับการปกป้องและอัปเดตเพียงเล็กน้อย