Як я завжди кажу, Canonical - це компанія, яка виправляє недоліки безпеки операційної системи, яку вона розробляє дуже рано, тому сигналів тривоги немає. Так, ми включили б усі тривоги, якби велика кількість збоїв обов’язково була синонімом небезпеки, і ось що сталося: компанія, яка керує Марком Шаттлвортом, виправила так багато Збої CVE в ядрі Ubuntu що мені буде коштувати їх підрахувати (а не складати їх у двох примірниках).
Можливо, найкраще порахувати їх за версіями: звіт УСН-4118-1 повідомляє нам про загальну 61 вразливість linux aws на Ubuntu 18.04 та Ubuntu 16.04; Звіт УСН-4117-1 Це також говорить нам про 9 вразливостей linux aws, але в даному випадку Ubuntu 19.04; Звіт УСН-4116-1 розповідає нам про 6 вразливостей linux, linux-aws, linux-kvm, linux-raspi2 y linux-snapdragon на Ubuntu 16.04; Звіт УСН-4115-1 має справу з 28 вразливими місцями linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle y inux-raspi2 на Ubuntu 18.04 та Ubuntu 16.04; та УСН-4114-1 інформує нас про 5 вразливостей linux, linux-azure, linux-gcp, linux-gke-5.0, linux-hwe, linux-kvm, linux-raspi2 y linux-snapdragon на Ubuntu 19.04 та Ubuntu 18.04. Всього, Виправлено 109 помилку.
Жоден збій ядра не є серйозним
Беручи до уваги, що, якщо ми розраховуємо можливі дублікати окремо, оскільки вони є різними версіями Ubuntu, ми говоримо про не менше 109 помилок, ми не можемо включити всіх їх у такий пост. Ми можемо згадати, що переважна більшість із них може бути використана для блокування системи або спричинення відмови в обслуговуванні (DoS), якщо у вас є фізичний доступ до обладнання. Але це також правда, що трапляються деякі збої, які можуть спричинити проблеми з фізичним наближенням, тобто в тій самій мережі WiFi. Деякі з них, такі як CVE-2019-10638 та CVE-2019-10639 із звіту USN-4118-1, також вони можуть викликати у нас проблеми віддалено, наприклад, слідування певним версіям ядра у випадку першої або допомога у використанні іншої вразливості у випадку другої.
З 109 помилок, які вони виправили, переважна більшість мають середню або низьку терміновість, причому багато з них є низькими, а деякі "незначними". Серйозної або дуже серйозної провини немаєАле враховуючи, скільки помилок вони виправили, найкраще якомога швидше відкрити центр програмного забезпечення та застосувати оновлення. Після оновлення та набуття чинності виправленнями потрібно перезавантажити комп’ютер.
У мене є сумніви, можливо, це через мій короткий досвід роботи з GNU / Linux, але тут справа йде: чи були ці вразливості лише в ядрі Ubuntu? Яка різниця між цим та загальним ядром?
Дякую за роз'яснення, дуже добрий. Всього найкращого!
Дякую також. Дуже просвітницька відповідь для тих з нас, хто не так вільно говорить з цього питання.
Привіт, я використовую Linux, починаючи з 8.04. На даний момент я залишаюся на KDE, kubuntu. І використовую всі смаки. Я ніколи про це не шкодую. Я вітаю цю сторінку та тих, хто підтримує систему Linux. Обійми. Гюго ..