Makalipas ang ilang linggo huling beses, ang Canonical ay muling naglabas ng kernel update upang ayusin ang iba't ibang mga kahinaan. Sa pagkakataong ito, hindi lahat sa atin ay kailangang mag-alala, dahil ang mga apektadong sistema ay ang lumang rocker na Ubuntu 16.04, ngayon na may suporta sa ESM, at ang nakaraang bersyon ng LTS ng Ubuntu, ibig sabihin, ang Focal Fossa na inilabas noong Abril 2020. At iyon ba , para sa mga mas gustong lumipat mula sa bersyon ng LTS patungo sa bersyon ng LTS, ang Ubuntu 22.04 ay hindi lalabas bilang isang update sa Focal Fossa sa loob ng ilang araw, kasabay ng ISO ng 22.04.1.
Tulad ng para sa mga kabiguan mismo, tatlong ulat ang nai-publish, ang USN-5500-1 na nakakaapekto sa Ubuntu 16.04 ESM at USN-5485-2 y USN-5493-2 na nakakaapekto sa Ubuntu 20.04. Para sa Focal Fossa ang kabuuang 4 na mga kahinaan ay naayos na, habang ang Xenial Xerus, na may kalahati ng mga ulat, ay nakatanggap ng 8 pag-aayos. Mula dito, kung hindi ito masyadong abala, irerekomenda kong mag-upgrade sa Bionic Beaver (18.04) kahit papaano, dahil patuloy itong ganap na susuportahan hanggang Abril ng susunod na taon.
4 na mga kahinaan na naayos sa Ubuntu 20.04
Para sa user base, ang pinakakawili-wili ay ang mga bug na naayos sa Focal Fossa, at ang mga ito ay ang mga sumusunod:
- CVE-2022-21123– Natuklasan na ang ilang mga processor ng Intel ay hindi ganap na nagsagawa ng mga aksyon sa paglilinis sa mga multi-core na nakabahaging buffer. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
- CVE-2022-21125– Natuklasan na ang ilang mga processor ng Intel ay hindi ganap na nagsagawa ng mga aksyon sa paglilinis sa mga buffer ng microarchitecture fill. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
- CVE-2022-21166- Natuklasan na ang ilang mga processor ng Intel ay hindi wastong gumaganap ng paglilinis sa panahon ng mga partikular na operasyon ng pagsulat sa mga espesyal na rehistro. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon.
- CVE-2022-28388- Natuklasan na ang pagpapatupad ng 2-Device na USB8CAN na interface sa Linux kernel ay hindi wastong nahawakan ang ilang kundisyon ng error, na humahantong sa double-free. Maaaring gamitin ito ng isang lokal na umaatake upang magdulot ng pagtanggi sa serbisyo (pag-crash ng system).
Anuman ang bersyon o pamamahagi na ginamit, at kahit na ang karamihan sa mga pagkabigo ay nangangailangan ng pisikal na pag-access sa device, mahalagang palaging ilapat ang mga available na update, o hindi bababa sa mga pangseguridad. Ang mga bagong pakete ay magagamit na ngayon sa mga repositoryo ng Ubuntu 20.04 at 16.04.