Будь-який користувач Ubuntu середнього рівня знає, що вони випускають нову версію своєї операційної системи кожні шість місяців, що кожні два роки з’являється версія LTS, і що ядро може тривати довго для оновлення. Насправді, коли це відбувається, це робиться у версіях LTS, якщо ми не виконаємо кілька кроків, як у ця стаття про те, як зберегти його у Focal Fossa. Правда в тому, що ядро оновлюється, але для додавання виправлень безпеки, як це було зроблено для всіх версій Ubuntu які зараз підтримуються.
Кілька годин тому Canonical опублікував три повідомлення USN, зокрема УСН-5443-1, УСН-5442-1 y УСН-5444-1. Перший з них стосується всіх версій Ubuntu, які все ще підтримуються, а саме: нещодавно випущеної версії Ubuntu 22.04, єдиної версії, яка не підтримує LTS, яка є 21.10, а потім 18.04 і 16.04, яка наразі підтримується через вступ у фазу ESM. , що дозволяє йому продовжувати отримувати виправлення безпеки.
Ubuntu оновлює своє ядро для безпеки
В описі USN-5443-1 ми читаємо дві несправності:
(1) У деяких ситуаціях мережева підсистема планування та черги ядра Linux неправильно виконувала підрахунок посилань, що призводило до вразливості без використання. Локальний зловмисник може використати це, щоб викликати відмову в обслуговуванні (збій системи) або виконати довільний код. (2) У деяких ситуаціях ядро Linux неправильно застосовувало обмеження seccomp. Локальний зловмисник може використовувати це, щоб обійти передбачені обмеження пісочниці seccomp.
Про USN-5442-1, який стосується лише 20.04 та 18.04, ще три помилки:
(1) Підсистема мережевої черги та планування ядра Linux неправильно виконувала підрахунок посилань у деяких ситуаціях, що призвело до вразливості без використання. Локальний зловмисник може використати це, щоб викликати відмову в обслуговуванні (збій системи) або виконати довільний код. (2) Підсистема io_uring ядра Linux містила ціле переповнення. Локальний зловмисник може використовувати його, щоб викликати відмову в обслуговуванні (збій системи) або виконати довільний код. (3) У деяких ситуаціях ядро Linux неправильно застосовувало обмеження seccomp. Локальний зловмисник може використовувати це, щоб обійти передбачені обмеження пісочниці seccomp.
І про USN-5444-1, який стосується Ubuntu 22.04 і 20.04;
У деяких ситуаціях підсистема мережевої черги та планування ядра Linux неправильно виконувала підрахунок посилань, що призводило до вразливості без використання. Локальний зловмисник може використати це, щоб викликати відмову в обслуговуванні (збій системи) або виконати довільний код.
Щоб уникнути всіх цих проблем, єдине, що потрібно зробити, це оновити ядро, і це можна зробити автоматично оновлюється за допомогою інструмента оновлення будь-якої офіційної версії Ubuntu. Ще раз пам’ятайте, що операційну систему варто завжди оновлювати, принаймні з останніми виправленнями безпеки.