Bir haftadan biraz daha uzun bir süre önce yayınladık bir makale Canonical'in Ubuntu çekirdeğini birçok güvenlik kusurunu kapsayacak şekilde güncellediğini bildirmiştik. Bu tür bir güncellemede normalden çok daha fazla hata vardı, yaklaşık 4-5'i kapsaması normaldi. Birkaç saat önce, şirket başka bir Ubuntu çekirdek güncellemesi, ancak bu sefer, değişiklikleri kabul etmek her zaman tavsiye edilse de, o kadar acil değil.
Aslında, iki rapordan çoğu kullanıcı yalnızca bir tanesiyle ilgilenmektedir. Birincisi USN-5484-1ve Ubuntu 5'ü etkileyen 14.04 hatayı düzeltir. Ubuntu'nun 8 yıllık ömrü olan bu sürümünün ESM aşamasında olduğunu, yani çekirdek güvenlik açıklarının kapatılmaya devam edildiği genişletilmiş destekten yararlandığını hatırlıyoruz. Diğer rapor ise USN-5485-1, ve bu, çoğu Ubuntu kullanıcısının dikkatini çekmelidir, çünkü bahsettiğimiz gibi ESM aşamasında olan 16.04 ve 14.04 dahil tüm desteklenen sürümleri etkiler.
Ubuntu, tüm sürümlerini etkileyen üç hatayı kapsar
Bu son raporda ele alınan üç hata ve açıklamaları şunlardır:
- CVE-2022-21123- Bazı Intel işlemcilerin, çok çekirdekli paylaşılan arabelleklerde temizleme işlemlerini tam olarak gerçekleştirmediği bulundu. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir.
- CVE-2022-21125– Bazı Intel işlemcilerin mikro mimari dolgu arabelleklerinde tam olarak temizleme eylemleri gerçekleştirmediği keşfedildi. Yerel bir saldırgan, yerel bir saldırgan bunu hassas bilgileri açığa çıkarmak için kullanabilir.
- CVE-2022-21166- Bazı Intel işlemcilerin, özel kayıtlara belirli yazma işlemleri sırasında doğru şekilde temizleme yapmadığı keşfedildi. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir.
Kendinizi tüm bu tehditlerden korumak için, her dağıtımın yazılım merkezini başlatmanız ve yeni çekirdek paketlerini kurmanız yeterlidir. Ayrıca bir terminal açıp ünlü « yazarak da kurulabilirler.sudo apt güncelleme && sudo apt yükseltme«. Her üç durumda da “yerel bir saldırgandan” bahsedilse de, korunmak daha iyidir ve güncelleme maliyeti düşüktür.