bir iki hafta sonra son kez, Canonical, çeşitli güvenlik açıklarını gidermek için bir çekirdek güncellemesini yeniden yayımladı. Bu durumda, etkilenen sistemler şu anda ESM destekli eski rocker Ubuntu 16.04 ve Ubuntu'nun önceki LTS sürümü, yani Nisan 2020'de piyasaya sürülen Focal Fossa olduğundan, hepimizin endişelenmesine gerek yok. Ve öyle mi? , LTS versiyonundan LTS versiyonuna atlamayı tercih edenler için Ubuntu 22.04, 22.04.1 ISO ile aynı zamana denk gelecek şekilde Focal Fossa'da birkaç gün güncelleme olarak görünmeyecek.
Başarısızlıklara gelince, üç rapor yayınlandı, USN-5500-1 Ubuntu 16.04 ESM'yi etkileyen ve USN-5485-2 y USN-5493-2 Ubuntu 20.04'ü etkileyen. İçin Focal Fossa'da toplam 4 güvenlik açığı düzeltildi, Xenial Xerus, raporların yarısı ile 8 düzeltme aldı. Buradan, çok fazla güçlük çekmiyorsa, en azından Bionic Beaver'a (18.04) yükseltmenizi tavsiye ederim, çünkü gelecek yılın Nisan ayına kadar tam olarak desteklenmeye devam edecek.
Ubuntu 4'te düzeltilen 20.04 güvenlik açığı
Kullanıcı tabanı için en ilginç olanı Focal Fossa'da düzeltilen hatalardır ve bunlar şunlardır:
- CVE-2022-21123– Bazı Intel işlemcilerin, çok çekirdekli paylaşılan arabelleklerde temizleme işlemlerini tam olarak gerçekleştirmediği keşfedildi. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir.
- CVE-2022-21125– Bazı Intel işlemcilerin mikro mimari dolgu arabelleklerinde tam olarak temizleme eylemleri gerçekleştirmediği keşfedildi. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir.
- CVE-2022-21166- Bazı Intel işlemcilerin, özel kayıtlara belirli yazma işlemleri sırasında doğru şekilde temizleme yapmadığı keşfedildi. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir.
- CVE-2022-28388- Linux çekirdeğinde 2-Device USB8CAN arabiriminin uygulanmasının, belirli hata koşullarını doğru şekilde işlemediği ve bunun çift serbestliğe yol açtığı keşfedildi. Yerel bir saldırgan bunu hizmet reddine (sistem çökmesine) neden olmak için kullanabilir.
Kullanılan sürüm veya dağıtımdan bağımsız olarak ve çoğu arıza cihaza fiziksel erişim gerektirse de, her zaman mevcut güncellemeleri veya en azından güvenlik güncellemelerini uygulamak önemlidir. Yeni paketler artık Ubuntu 20.04 ve 16.04 depolarında mevcuttur.