Bản sửa lỗi vào phút cuối được phát hành cho bản cập nhật Ubuntu 14.04

Gần đây Nhóm phát triển Canonical đã phát hành một trong những bản cập nhật định kỳ thường nhận được phiên bản LTS của họ, trong trường hợp cụ thể này là dành cho Ubuntu 14.04 LTS Trusty Tahr.

Những Các bản cập nhật chứa các bản sửa lỗi và đặc biệt là các bản vá bảo mật cho Kernel của hệ thống.

Canonical đã phát hành bản sửa lỗi mới và xin lỗi về các vấn đề trước đó được tạo cho một số người dùng một trong các phiên bản LTS của Ubuntu.

Các lỗ hổng mới giống như Spectre gần đây đã được phát hiện, từ đó ảnh hưởng đến bộ xử lý x86 của Intel. Chúng được gọi là Lỗi đầu cuối F1 (L1TF) hoặc Báo trước.

Về các lỗi được phát hiện

Cập nhật bảo mật hạt nhân giải quyết hai lỗ hổng trong đó một trong số đó là Lỗi thiết bị đầu cuối F1, cũng như hai lỗi bảo mật khác (CVE-2018-5390 và CVE-2018-5391) được Juha-Matti Tilli phát hiện trong quá trình triển khai TCP và IP của nhân Linux, điều này có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ.

En Tuyên bố từ Canonical đã chia sẻ như sau:

Người ta đã phát hiện ra rằng bộ nhớ có trong bộ nhớ đệm dữ liệu L1 của CPU Intel có thể tiếp xúc với một tiến trình độc hại đang chạy trên CPU.

Lỗ hổng này còn được gọi là L1 Terminal Fault (L1TF). Trong đó kẻ tấn công cục bộ trên máy ảo khách có thể sử dụng điều này để lấy thông tin (bộ nhớ của khách khác hoặc hệ điều hành máy chủ). (CVE-2.018 tới 3.646)

Juha-Matti Tilli phát hiện ra rằng việc triển khai IP trong nhân Linux đã thực hiện các thao tác trong một số tình huống khi xử lý các phân đoạn gói đến. Kẻ tấn công từ xa có thể sử dụng điều này để gây ra sự từ chối dịch vụ. (CVE-2.018-5391)

Như thường lệ, Các bản sửa lỗi bảo mật này sẽ được giải quyết bằng việc phát hành các bản vá bảo mật cho chúng.

Không may, trên hệ thống Ubuntu 14.04 LTS (Trusty Tahr), người dùng đã báo cáo rằng Các bản sửa lỗi cũng đã đưa ra sự hồi quy trong các gói nhân Linux, điều này có thể gây ra “Kernel Panic” nổi tiếng đối với một số người dùng khi khởi chạy hệ điều hành trong một số môi trường máy tính để bàn nhất định.

"Thật không may, bản cập nhật đã giới thiệu các hồi quy gây ra sự cố kernel trong khi khởi động ở một số môi trường và ngăn các ứng dụng java khởi động. Bản cập nhật này khắc phục sự cố và chúng tôi xin lỗi vì sự bất tiện này."

Trước những nhận xét này từ người dùng phiên bản Ubuntu 14.04 LTS này, Canonical đã phải hành động về vấn đề này và phải giải quyết vấn đề ngay lập tức.

Ở đâu Phiên bản sửa lỗi mới của Linux Kernel đã được phát hành cho người dùng Ubuntu 14.04 LTS Trusty Tahr, yêu cầu tất cả người dùng cập nhật cài đặt của họ càng sớm càng tốt.

Bạn có thể tham khảo tuyên bố, Trong liên kết sau đây.

Cập nhật Ubuntu 14.04 LTS

Như đã đề cập, lỗi này ảnh hưởng trực tiếp đến những người dùng Ubuntu 14.04 LTS, vì vậy Việc bạn cập nhật ngay lập tức là vô cùng cần thiết, điều này nhằm ngăn chặn những lỗi này ảnh hưởng đến hệ thống.

Việc cập nhật có thể được thực hiện khá dễ dàng.

Họ có thể làm điều đó từ thiết bị đầu cuối bằng cách thực hiện các lệnh sau:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

Sau khi hoàn tất việc này, hệ thống sẽ bắt đầu cập nhật các gói, cũng như Kernel của hệ thống, tải xuống và cài đặt bản sửa lỗi mà canonical đã khởi chạy.

Bạn cũng có thể thực hiện việc này bằng đồ họa bằng cách nhập vào terminal:

update-manager

Và nó sẽ hiển thị cho bạn các bản cập nhật tương ứng và bạn chỉ cần chấp nhận và cài đặt.

Sau khi cập nhật kernel tiêu chuẩn, người dùng nên khởi động lại máy và nếu cần, biên dịch lại tất cả các mô-đun kernel có thể cài đặt được nếu họ đã gỡ cài đặt kernel theo cách thủ công.

Tương tự, bạn có thể tham khảo hướng dẫn do Canonical cung cấp để có thể thực hiện cập nhật đơn giản và an toàn từ hệ thống của mình.

Liên kết là cái này.