Her iki haftada bir olduğu gibi, son kez 20 Mayıs'tı, Canonical yayınladı yeni çekirdek güncellemeleri çeşitli güvenlik açıklarını düzeltmek için. Aslında, güvenlik haberleri web sitelerine ilk kez bakmak tüylerinizi diken diken edebilir: İşletim sistemlerinin çekirdeğinde düzeltilen güvenlik kusurlarıyla ilgili 7 USN raporu yayınladılar; buna düzeltmeyen sekizincisini de eklemeliyiz. doğrudan çekirdeğin içindedir ancak bunun hakkında rapor vermek için bu makaleden yararlanıyoruz.
Sekizinci güvenlik açığı ve çekirdekten bahsetmese de bu yazıya dahil etmemiz gerektiğini düşündüğümüz güvenlik açığı: USN-4385-1bir güvenlik kusurunu açıklayan Intel Mikrokod Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS ve 14.04 ESM'yi etkiler. Bu raporda yer alan üç güvenlik açığı, hassas bilgilerin ifşa edilmesi için kullanılabilir. Saldırının bilgisayara fiziksel erişimle gerçekleştirilmesi gerektiğinden orta aciliyet olarak etiketlenirler.
Çekirdek güncellemelerinde düzeltilen 8 güvenlik açığı
Her raporda farklı bilgiler bulunsa da bunlar düzeltilmiştir. en az 8 güvenlik açığı çekirdek güncellemelerinde. 7 rapor şöyle:
- USN-4387-1- Ubuntu 19.10 ve 18.04'ü etkiler ve yerel bir saldırgan tarafından hassas bilgileri açığa çıkarmak için kullanılabilir.
- USN-4388-1- Ubuntu 18.04'ü etkiler ve yerel bir saldırgan tarafından hassas bilgileri açığa çıkarmak için kullanılabilir.
- USN-4389-1- Ubuntu 20.04'ü etkiler ve yerel bir saldırgan tarafından hassas bilgileri açığa çıkarmak için kullanılabilir.
- USN-4390-1- Ubuntu 18.04, 16.04 ve 14.04'ü etkiler ve yerel bir saldırgan tarafından hassas bilgileri açığa çıkarmak için kullanılabilir.
- USN-4391-1- Ubuntu 16.04 ve 14.04'ü etkiler ve yerel bir saldırgan tarafından hassas bilgileri açığa çıkarmak ve muhtemelen rastgele kod çalıştırmak için kullanılabilir.
- USN-4392-1- Ubuntu 14.04 ve 12.04'ü etkiler ve kullandığınız hataları açıklarBir erişim noktasını kontrol eden, fiziksel olarak yakında bulunan bir saldırgan, bunu, muhtemelen rastgele kod yürütülmesine yol açabilecek mesajlar oluşturmak için kullanabilir. Hatalardan biri yüksek öncelik olarak etiketlendi.
- USN-4393-1- Ubuntu 12.04'ü etkiler ve kullandığınız hataları açıklarBir erişim noktasını kontrol eden, fiziksel olarak yakında bulunan bir saldırgan, bunu, muhtemelen rastgele kod yürütülmesine yol açabilecek mesajlar oluşturmak için kullanabilir. Burada yüksek öncelikli olarak etiketlenen bir hatadan da bahsediliyor.
Keşfedilen bugların sayısı çok fazla olmasa da raporların bu kadar çok olması iç rahatlığı yaratmadığını ve kendimizi korumanın yazılım merkezimizi veya Yazılım Güncelleme uygulamamızı açıp yamaları uygulamak kadar basit olduğunu hesaba katarsak zaten bizi bekliyorlar En kısa sürede güncellenmesi tavsiye edilir. Değişikliklerin etkili olması için, LivePatch kullanmadığımız ve bize aksini söylemediği sürece bilgisayarın yeniden başlatılması gerekecektir.
Merhaba, çok şükür konuya değindiniz. 18.04'te yazılımı güncelleme tuşuna bastığımda, güncellemeleri görmeden ve bana şifre sormadan yeniden başlatmadan, çekirdek başlıkları güncellendi vb., bu garip çünkü her zaman bir şifre ve yeniden başlatma istiyor. Peki beni bilgilendirin ve bir süre sonra bilgisayarı kapatın, tekrar güncelliyorum ve bana bazı eski çekirdeklerin silinmesi gerektiğini söylüyor tamam, bir süredir bunu hep yapması normal, ancak yeniden başlatmam gerekmiyor ve nihayet kapatmadan önce bana sormuyor bile. Bilgisayar benim için Intel temasını güncelliyor. Ve benim hatalardan ve başarılardan öğrendiğim konusunda benden daha fazla fikrin olduğu için sana soruyorum. Eğer başıma gelenler normalse, yoksa yarın daha fazla güncelleme beklemeli miyim ve sorunu çözeceğim. Hala benden şifre sormadan ve bilgisayarı yeniden başlatmamı istemeden en son çekirdeği doğrudan üzerime yükleyeceğini hayal edemiyorum. Güncelleme dışında nasıl hareket edileceğine dair bir rehber için çok fazla şey isteyemezsiniz. Şimdiden teşekkürler, fırsat buldukça sizi okuyorum. Harika bir iş çıkarıyorsunuz ve Ubuntu 3'ü kullandığımdan beri mesajlarınız bana yardımcı oldu.