Останнім часом Команда розробників Canonical випустила одне з регулярних оновлень які зазвичай отримують свої версії LTS, в даному випадку спеціально для Ubuntu 14.04 LTS Trusty Tahr.
Ці оновлення містили виправлення помилок і особливо виправлення безпеки для ядра системи.
Canonical випустив нове виправлення та вибачився за вищезазначені проблеми які були створені для деяких користувачів однієї з їхніх LTS-версій Ubuntu.
Нещодавно були виявлені нові подібні недоліки Spectre, які, в свою чергу, впливають на процесори Intel x86. Вони називаються термінальною несправністю F1 (L1TF) або Foreshadow.
Про виявлені несправності
Оновлення безпеки для ядра усуває дві уразливості з яких одним із них є Несправність терміналу F1, а також два інші недоліки безпеки (CVE-2018-5390 та CVE-2018-5391), виявлений Джуха-Матті Тіллі в реалізаціях TCP і IP ядра Linux, що може дозволити зловмисникам спричинити відмову в обслуговуванні.
En У заяві Canonical поділено таке:
Було виявлено, що пам’ять, що міститься в кеші даних L1 процесора Intel, може бути піддана шкідливим процесам, запущеним на ЦП.
Ця вразливість також відома як L1 Terminal Bug (L1TF). У якому локальний зловмисник на гостьовій віртуальній машині міг використовувати це для виведення інформації (пам’яті від інших гостей або хост-операційної системи). (CVE-2.018 до 3.646)
Юха-Матті Тіллі виявив, що програма IP у ядрі Linux виконувала операції в деяких ситуаціях при обробці вхідних фрагментів пакетів. Віддалений зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні. (CVE-2.018 до 5391)
Як це зазвичай було б, ці виправлення помилок безпеки можна було б вирішити, випустивши виправлення безпеки для них.
На жаль, на системах Ubuntu 14.04 LTS (Trusty Tahr), користувачі повідомляли про це виправлення також ввели регресію в пакетах ядра Linux, що може спричинити відому «паніку ядра» для деяких користувачів при ініціалізації операційної системи в певних робочих середовищах.
“На жаль, оновлення представило регресії, які спричиняли збій ядра під час завантаження в деяких середовищах, і перешкоджали запуску програм Java. Це оновлення вирішує проблеми. Просимо вибачення за незручності.
Враховуючи ці зауваження користувачів цієї версії Ubuntu 14.04 LTS, Canonical довелося вжити заходів щодо цього і негайно вирішити проблему.
Після цього випущена нова виправлена версія ядра Linux для користувачів Ubuntu 14.04 LTS Trusty Tahr, просячи всіх користувачів якнайшвидше оновити свої можливості.
Ви можете переглянути заяву, У наступному посиланні.
Оновлення Ubuntu 14.04 LTS
Як вже згадувалося, ця помилка безпосередньо впливає на тих, хто користується Ubuntu 14.04 LTS вкрай необхідно, щоб вони негайно здійснили оновлення, це для того, щоб уникнути того, що ці збої впливають на систему.
Оновлення можна зробити досить просто.
Вони можуть це зробити з терміналу, виконавши такі команди:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Після цього система повинна розпочати оновлення пакетів, а також ядра системи, завантаження та встановлення виправлення, яке було запущено канонічно.
Таким же чином ви можете зробити це графічно, набравши в терміналі:
update-manager
І це покаже їм відповідні оновлення, і вони будуть лише приймати та встановлювати.
Після стандартного оновлення ядра користувачам рекомендується перезавантажити свої машини та, якщо потрібно, перекомпілювати всі модулі ядра, які можна встановити, якщо вони вручну видалили ядро.
Таким же чином ви можете звернутися до інструкцій, наданих Canonical, щоб здійснити просте та безпечне оновлення з вашої системи.
Дякую!! Я збираюся оновити!
Дозвольте запитати вас ..
Коли я тоді встановлював xubuntu 16, робочий стіл ходив кілька годин, а потім курсор миші завис. Минуло 5 або 7 секунд, і він знову пішов, а ще через 5 секунд він завмер і так до нескінченності. Чи знаєте ви, чим це було пов’язано? якщо це було через ядро, яке є моїм 32-розрядним ПК, чи що?
Знову дякую!
Є кілька факторів - від драйверів відео, версії ядра та навіть проблем із сумісністю Xorg.