Нове оновлення ядра Ubuntu, але цього разу виправлено лише три помилки Intel

Pablinux

2 хвилин

Ubuntu виправляє недоліки безпеки ядра

Трохи більше тижня тому ми опублікували Стаття в якому ми повідомляли, що Canonical оновив ядро ​​Ubuntu, щоб приховати багато недоліків безпеки. Було набагато більше помилок, ніж зазвичай, у цьому типі оновлення, нормально охоплювати приблизно 4-5. Кілька годин тому компанія запустила ще одну Оновлення ядра Ubuntu, але цього разу, хоча завжди рекомендується приймати зміни, він не такий терміновий.

Фактично, з двох звітів більшість користувачів цікавить лише один. Перший – це УСН-5484-1, і він виправляє 5 помилок, які впливають на Ubuntu 14.04. Ми пам’ятаємо, що ця версія Ubuntu з 8-річним терміном існування перебуває на етапі ESM, тобто користується перевагами розширеної підтримки, в якій продовжують покриватися недоліки безпеки ядра. Інший звіт є УСН-5485-1, і на це варто звернути увагу більшості користувачів Ubuntu, оскільки це стосується всіх підтримуваних версій, включаючи 16.04 і 14.04, які, як ми вже згадували, перебувають у фазі ESM.

Ubuntu охоплює три помилки, які впливають на всі його версії

Три помилки, які розглядаються в цьому останньому звіті, та їхні описи:

  • CVE-2022-21123– Було виявлено, що деякі процесори Intel не повністю виконали очищення багатоядерних спільних буферів. Локальний зловмисник може використати це для розкриття конфіденційної інформації.
  • CVE-2022-21125– Було виявлено, що деякі процесори Intel не повністю виконали очищення буферів заповнення мікроархітектури. Локальний зловмисник міг би використовувати це для розкриття конфіденційної інформації.
  • CVE-2022-21166- Було виявлено, що деякі процесори Intel неправильно виконували очищення під час конкретних операцій запису в спеціальні регістри. Локальний зловмисник може використати це для розкриття конфіденційної інформації.

Щоб захистити себе від усіх цих загроз, просто запустіть програмний центр кожного дистрибутива та встановіть нові пакети ядра. Їх також можна встановити, відкривши термінал і набравши відому «оновлення sudo apt && оновлення sudo apt«. Хоча у всіх трьох випадках згадується «локальний зловмисник», краще бути захищеним, а оновлення коштує мало.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.