Ang isang huling minutong pag-aayos ay inilabas sa pag-update ng Ubuntu 14.04

Darkcrizt

4 Minutos

Seguridad ng Linux

Kamakailan lamang Ang koponan sa pag-unlad ng Canonical ay naglabas ng isa sa mga regular na pag-update na karaniwang tumatanggap ng kanilang mga bersyon ng LTS, sa kasong ito partikular para sa Ubuntu 14.04 LTS Trusty Tahr.

Mga ito naglalaman ang mga pag-update ng mga pag-aayos ng bug at lalo na ang mga patch ng seguridad para sa kernel ng sistema.

Ang Canonical ay naglabas ng bagong pag-aayos at humihingi ng paumanhin para sa mga isyu sa itaas na nabuo para sa ilang mga gumagamit ng isa sa kanilang mga bersyon ng LTS ng Ubuntu.

Natuklasan kamakailan ang mga bagong kapareho na specter na magkamali na nakakaapekto naman sa mga prosesor ng x86 ng Intel. Tinawag silang Terminal Failure F1 (L1TF) o Foreshadow.

Tungkol sa mga napansin na kamalian

Nalulutas ng update sa seguridad para sa Kernel ang dalawang mga kahinaan kung alin sa mga ito ang Kabiguan ng F1 terminal, pati na rin ang dalawang iba pang mga kapintasan sa seguridad (CVE-2018-5390 at CVE-2018-5391) natuklasan ni Juha-Matti Tilli sa pagsasagawa ng Linux kernel ng TCP at IP, na maaaring payagan ang mga umaatake na maging sanhi ng pagtanggi sa serbisyo.

En Ang pahayag ni Canonical ay nagbahagi ng sumusunod:

Natuklasan na ang memorya na nasa cache ng data ng L1 ng isang Intel CPU ay maaaring mailantad sa isang nakakahamak na proseso na tumatakbo sa CPU.

Ang kahinaan na ito ay kilala rin bilang L1 Terminal Bug (L1TF). Kung saan maaaring gamitin ito ng isang lokal na umaatake sa isang panauhing virtual machine upang ilantad ang impormasyon (memorya mula sa ibang mga panauhin o ng host operating system). (CVE-2.018 hanggang 3.646)

Nalaman ni Juha-Matti Tilli na ang aplikasyon ng IP sa Linux kernel ay nagsagawa ng mga operasyon sa ilang mga sitwasyon sa paghawak ng mga papasok na mga fragment ng packet. Maaaring gamitin ito ng isang remote na umaatake upang maging sanhi ng pagtanggi ng serbisyo. (CVE-2.018 hanggang 5391)

Tulad ng dati, malulutas ang mga pag-aayos ng bug ng seguridad sa paglabas ng mga security patch para sa kanila.

Ubuntu 14.04

Sa kasamaang palad sa mga system ng Ubuntu 14.04 LTS (Trusty Tahr), iniulat ng mga gumagamit na Ang mga pag-aayos ay nagpakilala din ng isang pag-urong sa linux kernel packages, na maaaring maging sanhi ng bantog na "Kernel Panic" para sa ilang mga gumagamit kapag pinasimulan ang operating system sa ilang mga kapaligiran sa desktop.

"Sa kasamaang palad, ipinakilala ng pag-update ang mga pagbabalik na sanhi ng mga pag-crash ng kernel sa panahon ng pag-boot sa ilang mga kapaligiran, at pinigilan ang mga aplikasyon ng java mula sa pagsisimula. Inaayos ng update na ito ang mga isyu. Humihingi kami ng paumanhin para sa abala.

Dahil sa mga komentong ito ng mga gumagamit ng bersyon na ito ng Ubuntu 14.04 LTS, kinailangan ng Canonical na gumawa ng aksyon sa bagay na ito at agad na malutas ang problema.

Saan isang bagong naitama na bersyon ng Linux Kernel ay pinakawalan, para sa mga gumagamit ng Ubuntu 14.04 LTS Trusty Tahr, na hinihiling sa lahat ng mga gumagamit na i-update ang kanilang mga pasilidad sa lalong madaling panahon.

Maaari kang kumunsulta sa pahayag, Sa sumusunod na link.

Pag-update ng Ubuntu 14.04 LTS

Tulad ng nabanggit, ang bug na ito ay direktang nakakaapekto sa mga gumagamit ng Ubuntu 14.04 LTS kaya lubhang kinakailangan na magsagawa kaagad sila ng isang pag-update, ito upang maiwasan na ang mga pagkabigo na ito ay nakakaapekto sa system.

Ang pag-update ay maaaring gawin madali.

Maaari nila itong gawin mula sa terminal sa pamamagitan ng pagpapatupad ng mga sumusunod na utos:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Kapag tapos na ito, dapat simulan ng system na i-update ang mga pakete, pati na rin ang Kernel ng system, pag-download at pag-install ng pagwawasto na inilunsad na canonical.

Sa parehong paraan magagawa mo ito nang graphic, mag-type sa terminal:

update-manager

At ipapakita sa kanila ang kaukulang mga update at tatanggapin at mai-install lamang nila.

Matapos ang isang karaniwang pag-update ng kernel, inirerekumenda na i-reboot ng mga gumagamit ang kanilang mga machine at, kung kinakailangan, muling buuin ang lahat ng mga module ng kernel na maaaring mai-install, kung manu-manong na-uninstall nila ang kernel.

Sa parehong paraan, maaari kang kumunsulta sa mga tagubiling ibinigay ng Canonical upang maisagawa ang isang simple at ligtas na pag-update mula sa iyong system.

Ang link ay ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   zeba_zorin dijo
    nakararaan 6 taon

    Salamat !! Mag-uupdate ako!
    Hayaan mo akong magtanong sa iyo..
    Kapag na-install ko ang xubuntu 16 sa oras, ang desktop ay lalakad ng ilang oras at pagkatapos ay mag-freeze ang cursor ng mouse. 5 o 7 segundo ang lumipas at naglakad ulit siya at pagkaraan ng isa pang 5 segundo ay nag-freeze siya at iba pa hanggang sa walang katapusan. Alam mo ba kung ano ito sanhi? kung ito ay dahil sa kernel na aking 32-bit pc o ano?
    Salamat ulit!

    Tumugon kay zeba_Zorin
  2.   David naranjo dijo
    nakararaan 6 taon

    Mayroong maraming mga kadahilanan, mula sa mga driver ng video, bersyon ng kernel at kahit na mga isyu sa pagiging tugma ng Xorg.

    Tumugon kay David Naranjo