Her zaman söylediğim gibi Canonical, geliştirdiği işletim sisteminin güvenlik kusurlarını çok erken gideren bir şirket, yani alarm çalmaya gerek yok. Evet, çok sayıda arıza zorunlu olarak tehlike ile eşanlamlı olsaydı tüm alarmları açardık ve olan da buydu: Mark Shuttleworth'u işleten şirket pek çok şeyi düzeltti Ubuntu çekirdeğinde CVE çöküyor onları saymak bana pahalıya patlayacak (onları kopyalamamak için).
Belki de bunları sürümlere göre saymak en iyisidir: rapor USN-4118-1 bize toplam 61 güvenlik açığından bahsediyor linux aws Ubuntu 18.04 ve Ubuntu 16.04'te; Rapor USN-4117-1 Ayrıca bize aşağıdaki 9 güvenlik açığından bahsediyor linux aws, ancak bu durumda Ubuntu 19.04; Rapor USN-4116-1 bize 6 güvenlik açığından bahsediyor linux, linux-aws, linux-kvm, linux-raspi2 y linux-aslanağzı Ubuntu 16.04'te; Rapor USN-4115-1 28 güvenlik açığıyla ilgilenir linux, linux-masmavi, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 Ubuntu 18.04 ve Ubuntu 16.04'te; ve USN-4114-1 bize 5 güvenlik açığı hakkında bilgi verir linux, linux-masmavi, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-aslanağzı Ubuntu 19.04 ve Ubuntu 18.04'te. Toplam, 109 hata düzeltildi.
Hiçbir çekirdek hatası ciddi değildir
Olası kopyaları Ubuntu'nun farklı sürümleri oldukları için ayrı ayrı sayarsak, en az 109 hatadan bahsediyoruz, hepsini böyle bir gönderiye dahil edemeyiz. Ekipmana fiziksel erişiminiz olduğu sürece, bunların büyük çoğunluğunun sistemi bloke etmek veya hizmet reddine (DoS) neden olmak için kullanılabileceğini söyleyebiliriz. Ancak fiziksel olarak yakın, yani aynı WiFi ağında sorunlara neden olabilecek bazı hatalar olduğu da doğrudur. USN-2019-10638 raporundan CVE-2019-10639 ve CVE-4118-1 gibi birkaçı da bize uzaktan sorunlara neden olabilirler, örneğin birinci durumda çekirdeğin belirli sürümlerini takip etmek veya ikinci durumda başka bir güvenlik açığından yararlanmaya yardımcı olmak gibi.
Düzeltilen 109 hatanın büyük çoğunluğu orta veya düşük aciliyete sahip, çoğu düşük aciliyet ve bazıları "ihmal edilebilir". Ciddi veya çok ciddi bir hata yokAncak düzelttikleri hataların miktarı göz önüne alındığında, en iyisi yazılım merkezini açıp güncellemeleri mümkün olan en kısa sürede uygulamaktır. Bir kez güncellendikten sonra ve yamaların etkili olması için bilgisayarınızı yeniden başlatmanız gerekir.
Bir şüphem var, belki de GNU / Linux ile olan kısa deneyimlerimden kaynaklanıyor, ama öyle oluyor: Bu güvenlik açıkları yalnızca Ubuntu çekirdeğinde mi mevcuttu? Bu ve genel çekirdek arasındaki fark nedir?
Açıklama için teşekkürler, çok naziksiniz. Herşey gönlünce olsun!
Bende çok teşekkür ederim Konuyla ilgili pek akıcı olmayan bizler için çok aydınlatıcı bir cevap.
Merhaba 8.04'ten beri linux kullanıyorum. Şu anda KDE, kubuntu'da kalıyorum. Ve tüm tatları kullanıyorum. Asla pişman değilim Bu sayfayı ve Linux Sisteminin bakımını yapanları tebrik ediyorum. Sarıl. Hugo ..