ระหว่างเมื่อวานถึงวันนี้การทำงานกับ Ubuntu จะปลอดภัยกว่าเล็กน้อย วันนี้เราได้พูดคุยกับคุณเกี่ยวกับ เปิดตัว Firefox 67.0.3ซึ่งเป็นเวอร์ชันใหม่ที่มาถึงเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่ง Mozilla กล่าวว่าพวกเขาได้ใช้ประโยชน์ ชั่วโมงก่อน Canonical เปิดตัวการอัปเดตเคอร์เนลของ Ubuntuแต่จนถึงตอนนี้เรายังไม่ทราบสาเหตุของการเปิดตัวดังกล่าว อย่างที่คุณสามารถเดาได้จากวิธีที่เราเริ่มบทความนี้มันเกี่ยวข้องกับความปลอดภัย
โดยเฉพาะสิ่งที่พวกเขาได้แก้ไขคือช่องโหว่ CVE-2019-11477 y CVE-2019-11478ซึ่งส่งผลกระทบต่อ iการดำเนินการของคิวการส่งซ้ำ TCP โดยจัดการ SACK เฉพาะบางส่วน ข้อบกพร่องทั้งสองถูกค้นพบโดยโจนาธานลูนีย์และทำได้ อนุญาตให้ผู้ใช้ที่เป็นอันตรายจากระยะไกลปิดระบบที่ได้รับผลกระทบซึ่งทำให้เกิดการปฏิเสธการให้บริการ. สิ่งนี้เรียกว่า SACK Panic และมีผลกับเวอร์ชันตระกูล Ubuntu ที่รองรับทั้งหมด
มีการอัปเดตเคอร์เนลเมื่อวานนี้เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย
เมื่อใดก็ตามที่พวกเขาปล่อยแพตช์ความปลอดภัย Canonical เช่นเดียวกับ บริษัท ที่รับผิดชอบอื่น ๆ แนะนำให้อัปเดตโดยเร็วที่สุด. ในบางครั้งฉันบอกว่าใช่คุณต้องอัปเดต แต่คุณไม่จำเป็นต้องบ้าเพราะคุณต้องการการเข้าถึงคอมพิวเตอร์เพื่อใช้ประโยชน์จากข้อบกพร่อง ในกรณีนี้ฉันจะไม่เปิดการเตือนทั้งหมด แต่คำนึงถึงความล้มเหลวที่สามารถใช้ประโยชน์ได้จากระยะไกลและค่าใช้จ่ายเพียงเล็กน้อยในการเปิดซอฟต์แวร์อัปเดตใน X-buntu ฉันจะบอกว่าคุณทำ ว่าเราจะได้รับการปกป้องภายในไม่กี่นาทีหลังจากรีบูต)
บัญญัติบอกว่า ระบบที่ได้รับผลกระทบ ได้แก่ Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 และ Ubuntu 16.04แต่ระบบที่ไม่รองรับทั้งหมดก็ได้รับผลกระทบเช่นกัน ฉันแสดงความคิดเห็นเกี่ยวกับเรื่องนี้เพราะตัวอย่างเช่นใน snapcraft.ioคุณจะเห็นว่ายังมีผู้ใช้จำนวนมากที่ใช้เช่น Ubuntu 17.10 ฉันอยากจะแนะนำให้อัปเดตเป็น LTS หรือ Disco Dingo เวอร์ชันล่าสุดสำหรับผู้ใช้เหล่านั้น พวกเขาไม่ได้กล่าวถึงอะไรเกี่ยวกับ Eoan เออร์มีนแต่ก็จะได้รับผลกระทบเช่นกัน ไม่ว่าคุณจะใช้ X-buntu อะไรก็ตามให้อัปเดตทันที