Canonical оновлює ядро ​​Ubuntu 20.04 і 16.04, щоб виправити різні вразливості

Pablinux

3 хвилин

Оновлене ядро ​​Ubuntu 20.04

Через пару тижнів останнього разу, Canonical повторно випустила оновлення ядра, щоб усунути різні вразливості. У зв’язку з цим не всім нам варто хвилюватися, оскільки постраждалі системи – це стара версія Ubuntu 16.04 із підтримкою ESM, а також попередня версія Ubuntu LTS, тобто Focal Fossa, випущена в квітні 2020 року. , для тих, хто надає перевагу переходу з версії LTS на версію LTS, Ubuntu 22.04 не з’являтиметься як оновлення у Focal Fossa протягом кількох днів, що збігається з ISO 22.04.1.

Що стосується самих збоїв, то опубліковано три звіти УСН-5500-1 що впливає на Ubuntu 16.04 ESM та УСН-5485-2 y УСН-5493-2 які впливають на Ubuntu 20.04. для У Focal Fossa виправлено 4 уразливості, тоді як Xenial Xerus із половиною звітів отримав 8 виправлень. З цього моменту, якщо це не надто складно, я б рекомендував оновити принаймні Bionic Beaver (18.04), оскільки його повна підтримка триватиме до квітня наступного року.

У Ubuntu 4 виправлено 20.04 уразливості

Для бази користувачів найцікавішими є помилки, виправлені у Focal Fossa, а це:

  • CVE-2022-21123– Було виявлено, що деякі процесори Intel не повністю виконували дії з очищення багатоядерних спільних буферів. Локальний зловмисник може використати це, щоб викрити конфіденційну інформацію.
  • CVE-2022-21125– Було виявлено, що деякі процесори Intel не повністю виконували дії з очищення буферів заповнення мікроархітектури. Локальний зловмисник може використати це, щоб викрити конфіденційну інформацію.
  • CVE-2022-21166- Було виявлено, що деякі процесори Intel неправильно виконували очищення під час конкретних операцій запису в спеціальні регістри. Локальний зловмисник може використати це для розкриття конфіденційної інформації.
  • CVE-2022-28388- Було виявлено, що реалізація інтерфейсу USB2CAN з 8 пристроями в ядрі Linux неправильно обробляла певні умови помилки, що призвело до подвійного звільнення. Локальний зловмисник може використати це, щоб викликати відмову в обслуговуванні (збій системи).

Незалежно від використовуваної версії чи дистрибутива, і хоча для більшості збоїв потрібен фізичний доступ до пристрою, важливо завжди застосовувати доступні оновлення або принаймні оновлення безпеки. Нові пакети тепер доступні в репозиторіях Ubuntu 20.04 і 16.04.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.