Ще раз ми повинні пам’ятати про важливість оновлення програмного забезпечення. Коли справа доходить до програм, неактуальність або невеликий недолік безпеки може бути не таким серйозним, але все змінюється, коли на рівні операційної системи або ядра є вразливості. Таким чином, Canonical сьогодні випущено нова версія ядра Ubuntu виправити різні недоліки безпеки.
Виправлені недоліки безпеки збираються у звітах УСН 5467-1, УСН-5468-1, АБОСН-5469-1, АБОСН-5470-1 y УСН-5471-1. Чи то одним чи кількома з них уражені системи всі ті, які користуються офіційною підтримкою, від Ubuntu 18.04 до поточної версії 22.04, переходячи до 21.10, які підтримуватимуться до наступного місяця. Нічого не сказано про Xenial Xerus, який наразі перебуває на фазі розширеної підтримки (ESM).
Багато вразливостей виправлено в ядрі Ubuntu, занадто багато
Список виправлень помилок настільки великий, що я б не дав таку статтю, яка зазвичай коротка. Тільки в звіті USN-5467-1 ми нарахували до 21 уразливості CVE, що впливають на Ubuntu 20.04 та 18.04; у звіті USN-5468-1 згадується 6, що впливають на Ubuntu 21.10; поточна версія Ubuntu 22.04 зберегла 20 уразливостей, виправлених в USN-54-69-1; USN-5470-1 розповідає про ще чотири помилки, виправлені у Focal Fossa; і USN-5471-1 виправляє ще 8 у Jammy Jellyfish. Всього, найновіша стабільна версія мала б виправлення 28 вразливостейЯкщо я не помилився.
Серед є всілякі помилки. Деякі дозволяли блокувати систему за допомогою атак відмови в обслуговуванні, інші дозволяли обійти обмеження Secure Boot, а деякі дозволяли отримати привілеї суперкористувача, але для більшості (а не для того, щоб гарантувати, що всі) був необхідний фізичний доступ до комп'ютера.
Пару тижнів тому - виправили вони три порушення безпеки, ніщо в порівнянні з сьогоднішніми цифрами. Але в кінцевому підсумку ми приходимо до того ж: додатки і взагалі якесь програмне забезпечення, оновлювати його чи ні – це справа смаку. Деякі з нас віддають перевагу найновішому якомога швидше, а інші вважають за краще стабільність, навіть якщо їм доведеться трохи почекати, щоб скористатися деякими функціями. Що не підлягає обговоренню, так це недоліки безпеки, і в цьому випадку вам потрібно оновити якомога швидше.