Як кожні два тижні або близько того, востаннє - 20 травня, Canonical випустив нові оновлення ядра виправити різні уразливості. Насправді, від першого погляду на їхньому веб-сайті новин із безпеки ви можете задиратися: вони опублікували 7 звітів USN, пов’язані з помилками безпеки, виправленими в ядрі їхньої операційної системи, до яких ми повинні додати восьму частину, яка цього не робить безпосередньо в ядрі, але ми використовуємо цю статтю, щоб повідомити про це.
Восьмий недолік безпеки і той, який, на нашу думку, ми повинні включити в цю публікацію, навіть якщо в ній не згадується ядро - це УСН-4385-1, де порушення безпеки описано в Мікрокод Intel що впливає на Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS та 14.04 ESM. У цьому звіті є три недоліки безпеки, які можуть бути використані для викриття конфіденційної інформації. Їх позначають середньою терміновістю, оскільки атака повинна здійснюватися з фізичним доступом до комп’ютера.
8 помилок безпеки, виправлених в оновленнях ядра
Хоча кожен звіт збирає різну інформацію, вони були виправлені мінімум 8 збоїв у безпеці в оновленнях ядра. 7 звітів є такими:
- УСН-4387-1- Впливає на Ubuntu 19.10 та 18.04 і може використовуватися локальним зловмисником для викриття конфіденційної інформації.
- УСН-4388-1- Впливає на Ubuntu 18.04 і може бути використаний місцевим зловмисником для викриття конфіденційної інформації.
- УСН-4389-1- Впливає на Ubuntu 20.04 і може бути використаний місцевим зловмисником для викриття конфіденційної інформації.
- УСН-4390-1- Впливає на Ubuntu 18.04, 16.04 та 14.04 і може використовуватися локальним зловмисником для викриття конфіденційної інформації.
- УСН-4391-1- Впливає на Ubuntu 16.04 та 14.04 і може використовуватися локальним зловмисником для викриття конфіденційної інформації та, можливо, виконання довільного коду.
- УСН-4392-1- Впливає на Ubuntu 14.04 та 12.04 та описує помилки, де uФізично наближений зловмисник, який контролює точку доступу, може використовувати це для побудови повідомлень, які можуть призвести до виконання довільного коду. Одна з несправностей позначена як пріоритетна.
- УСН-4393-1- Впливає на Ubuntu 12.04 та описує помилки, де uФізично наближений зловмисник, який контролює точку доступу, може використовувати це для побудови повідомлень, які можуть призвести до виконання довільного коду. Тут також згадується помилка, яка позначена як високопріоритетна.
Беручи до уваги кількість виявлених помилок, яких не так багато за кількістю, але той факт, що існує так багато звітів, не викликає душевного спокою, і захистити себе так само просто, як відкрити наш центр програмного забезпечення або програми Оновлення та застосування програмного забезпечення патчі, які вже чекають на нас, рекомендується оновити якомога швидше. Щоб зміни набрали чинності, вам доведеться перезавантажити комп’ютер, якщо ми не використовуємо LivePatch і ви не скажете нам інше.
Привіт, на щастя, ви торкнулися цього питання. Мені трапилося, що я дав йому оновити програмне забезпечення в 18.04 і не бачачи оновлень і не перезавантажуючись, не запитуючи пароль, оновлювались заголовки ядра тощо, що дивно, оскільки він завжди запитує пароль і перезавантажується. Добре повідомте мене і вимкніть комп'ютер, після чого через деякий час я знову оновлююсь, і це повідомляє мені, що потрібно буде стерти деякі старі ядра нормально, це нормально, що це робиться недовго, але мені не потрібно перезапускати або запитайте мене, нарешті, перед закриттям ПК оновить мені тему Intel. І я прошу вас, оскільки у вас є більше уявлення, ніж у мене самого, що я вчусь на помилках та успіхах. Якщо це трапилося зі мною - це нормально, або я повинен почекати більше оновлень завтра, і я вирішу цю проблему. Це не продовжує працювати для мене, щоб поставити останнє ядро безпосередньо, не запитуючи мене пароль і не просячи перезапустити комп'ютер. Ви не можете, але просите багато для керівництва про те, як діяти окремо від оновлення. Заздалегідь дякую, коли я можу вас прочитати. Ви робите чудову роботу, і ваші тексти мені допомогли, оскільки я мав Ubuntu 3.