Inaayos ng Canonical ang maraming mga kahinaan sa Ubuntu kernel at Intel Microcode

Pablinux

3 Minutos

Nai-update na kernel ng Ubuntu 20.04

Tulad ng bawat dalawang linggo o higit pa, ang huling pagkakataon ay Mayo 20, Nagpalabas ang Canonical bagong pag-update ng kernel upang ayusin ang iba't ibang mga kahinaan. Sa katunayan, ang pagtingin sa kanilang website ng balita sa seguridad ay maaaring tumayo sa iyong buhok: nai-publish ang 7 ulat ng USN na nauugnay sa mga security bug na naitama sa core ng kanilang operating system, kung saan dapat naming idagdag ang ikawalong hindi ito ay direkta sa kernel ngunit sinasamantala namin ang artikulong ito upang iulat ito.

Ang ikawalong depekto sa seguridad at ang isa na sa palagay namin ay kailangan naming isama sa post na ito kahit na hindi nito binanggit ang kernel ay ang USN-4385-1, kung saan ang isang paglabag sa seguridad ay inilarawan sa intel microcode na nakakaapekto sa Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS at 14.04 ESM. Mayroong tatlong mga bahid ng seguridad sa ulat na ito at maaaring magamit upang mailantad ang sensitibong impormasyon. Ang mga ito ay may label na medium urency dahil ang pag-atake ay dapat na isagawa sa pisikal na pag-access sa computer.

8 mga security bug na naayos sa mga pag-update ng kernel

Bagaman ang bawat ulat ay nangongolekta ng magkakaibang impormasyon, naitama ang mga ito isang minimum na 8 pagkabigo sa seguridad sa mga pag-update ng kernel. Ang 7 ulat ay ang mga sumusunod:

  • USN-4387-1- Nakakaapekto sa Ubuntu 19.10 at 18.04 at maaaring magamit ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
  • USN-4388-1- Nakakaapekto sa Ubuntu 18.04 at maaaring magamit ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
  • USN-4389-1- Nakakaapekto sa Ubuntu 20.04 at maaaring magamit ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
  • USN-4390-1- Nakakaapekto sa Ubuntu 18.04, 16.04, at 14.04 at maaaring magamit ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
  • USN-4391-1- Nakakaapekto sa Ubuntu 16.04 at 14.04 at maaaring magamit ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon at posibleng magpatupad ng arbitrary code.
  • USN-4392-1- Nakakaapekto sa Ubuntu 14.04 at 12.04 at naglalarawan sa mga bug kung saan kaAng isang pisikal na malapit na magsasalakay na kumokontrol sa isang access point ay maaaring gamitin ito upang makabuo ng mga mensahe na maaaring magresulta sa pagpapatupad ng di-makatwirang code. Ang isa sa mga pagkabigo ay may label na mataas na priyoridad.
  • USN-4393-1- Nakakaapekto sa Ubuntu 12.04 at naglalarawan sa mga bug kung saan kaAng isang pisikal na malapit na magsasalakay na kumokontrol sa isang access point ay maaaring gamitin ito upang makabuo ng mga mensahe na maaaring magresulta sa pagpapatupad ng di-makatwirang code. Ang isang bug na na-tag bilang mataas na priyoridad ay nabanggit din dito.

Isinasaalang-alang ang bilang ng mga bug na natuklasan, na kung saan ay hindi napakarami sa bilang ngunit ang katunayan na maraming mga ulat ay hindi sanhi ng kapayapaan ng isip, at ang pagprotekta sa ating sarili ay kasing simple ng pagbubukas ng aming software center o application na pag-update at pag-apply ng Software ang mga patch na naghihintay para sa amin, inirerekumenda na mag-update sa lalong madaling panahon. Upang magkabisa ang mga pagbabago, kailangan mong i-restart ang computer, maliban kung gumagamit kami ng LivePatch at sinabi mo sa amin kung hindi man.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Alfa23 dijo
    nakararaan 4 taon

    Kumusta sa kabutihang palad ay hinawakan mo ang paksa. Ito ay nangyari sa akin na binigyan ko siya upang mag-update ng software noong 18.04 at nang hindi nakikita ang mga pag-update at hindi muling pag-restart nang hindi humihiling ng isang password, na-update ang mga header ng kernel atbp. Ipagbigay-alam sa akin at patayin ang pc pagkatapos nito pagkatapos ng ilang sandali ay nag-update ulit ako at sinasabi sa akin na ang ilang mga lumang kernel ay kailangang matanggal ok normal lamang na palaging ginagawa ito mula sa isang maikling panahon, ngunit hindi ko kailangang i-restart at ni hindi ito nagtanong sa akin, sa wakas bago isara ang pag-update sa akin ng pc ng tema ng Intel. At hinihiling ko sa iyo dahil mayroon kang higit na ideya kaysa sa aking sarili na natututo ako mula sa mga pagkakamali at tagumpay. Kung ito ang nangyari sa akin ay normal o maghintay ako para sa karagdagang mga update bukas at maaayos ko ang bagay. Hindi ito patuloy na tumatakbo para sa akin na direktang ilagay ang pinakabagong kernel nang hindi humihiling sa akin ng isang password at nang hindi hinihiling sa akin na i-restart ang pc. Hindi mo maaaring ngunit humihingi ng maraming para sa isang gabay sa kung paano kumilos bukod sa pag-update. Salamat nang maaga sa tuwing nababasa kita. Gumagawa ka ng isang mahusay na trabaho at ang iyong mga teksto ay nakatulong sa akin mula noong nagkaroon ako ng Ubuntu 3.

    Tumugon kay Alfa23