Через пару тижнів останнього разу, Canonical повторно випустила оновлення ядра, щоб усунути різні вразливості. У зв’язку з цим не всім нам варто хвилюватися, оскільки постраждалі системи – це стара версія Ubuntu 16.04 із підтримкою ESM, а також попередня версія Ubuntu LTS, тобто Focal Fossa, випущена в квітні 2020 року. , для тих, хто надає перевагу переходу з версії LTS на версію LTS, Ubuntu 22.04 не з’являтиметься як оновлення у Focal Fossa протягом кількох днів, що збігається з ISO 22.04.1.
Що стосується самих збоїв, то опубліковано три звіти УСН-5500-1 що впливає на Ubuntu 16.04 ESM та УСН-5485-2 y УСН-5493-2 які впливають на Ubuntu 20.04. для У Focal Fossa виправлено 4 уразливості, тоді як Xenial Xerus із половиною звітів отримав 8 виправлень. З цього моменту, якщо це не надто складно, я б рекомендував оновити принаймні Bionic Beaver (18.04), оскільки його повна підтримка триватиме до квітня наступного року.
У Ubuntu 4 виправлено 20.04 уразливості
Для бази користувачів найцікавішими є помилки, виправлені у Focal Fossa, а це:
- CVE-2022-21123– Було виявлено, що деякі процесори Intel не повністю виконували дії з очищення багатоядерних спільних буферів. Локальний зловмисник може використати це, щоб викрити конфіденційну інформацію.
- CVE-2022-21125– Було виявлено, що деякі процесори Intel не повністю виконували дії з очищення буферів заповнення мікроархітектури. Локальний зловмисник може використати це, щоб викрити конфіденційну інформацію.
- CVE-2022-21166- Було виявлено, що деякі процесори Intel неправильно виконували очищення під час конкретних операцій запису в спеціальні регістри. Локальний зловмисник може використати це для розкриття конфіденційної інформації.
- CVE-2022-28388- Було виявлено, що реалізація інтерфейсу USB2CAN з 8 пристроями в ядрі Linux неправильно обробляла певні умови помилки, що призвело до подвійного звільнення. Локальний зловмисник може використати це, щоб викликати відмову в обслуговуванні (збій системи).
Незалежно від використовуваної версії чи дистрибутива, і хоча для більшості збоїв потрібен фізичний доступ до пристрою, важливо завжди застосовувати доступні оновлення або принаймні оновлення безпеки. Нові пакети тепер доступні в репозиторіях Ubuntu 20.04 і 16.04.