Cứ như hai tuần một lần, lần cuối cùng là ngày 20 tháng XNUMX, Canonical đã phát hành cập nhật hạt nhân mới để sửa các lỗ hổng bảo mật khác nhau. Trên thực tế, lần đầu tiên nhìn vào trang web tin tức bảo mật của họ có thể khiến bạn sởn tóc gáy: họ đã xuất bản 7 báo cáo USN liên quan đến các lỗi bảo mật được sửa trong lõi hệ điều hành của họ, mà chúng ta phải thêm một phần tám. nằm trực tiếp trong hạt nhân nhưng chúng tôi tận dụng bài viết này để báo cáo về nó.
Lỗ hổng bảo mật thứ tám và là lỗ hổng mà chúng tôi nghĩ rằng chúng tôi phải đưa vào bài đăng này ngay cả khi nó không đề cập đến hạt nhân là USN-4385-1, nơi mà một vi phạm bảo mật được mô tả trong Mã vi mô Intel ảnh hưởng đến Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS và 14.04 ESM. Có ba lỗi bảo mật trong báo cáo này và có thể được sử dụng để làm lộ thông tin nhạy cảm. Chúng được dán nhãn mức độ khẩn cấp trung bình vì cuộc tấn công phải được thực hiện với quyền truy cập vật lý vào máy tính.
8 lỗi bảo mật đã được sửa trong các bản cập nhật hạt nhân
Mặc dù mỗi báo cáo thu thập thông tin khác nhau, chúng đã được sửa chữa tối thiểu 8 lỗi bảo mật trong các bản cập nhật hạt nhân. 7 báo cáo như sau:
- USN-4387-1- Ảnh hưởng đến Ubuntu 19.10 và 18.04 và có thể bị kẻ tấn công cục bộ sử dụng để làm lộ thông tin nhạy cảm.
- USN-4388-1- Ảnh hưởng đến Ubuntu 18.04 và có thể bị kẻ tấn công cục bộ sử dụng để làm lộ thông tin nhạy cảm.
- USN-4389-1- Ảnh hưởng đến Ubuntu 20.04 và có thể bị kẻ tấn công cục bộ sử dụng để làm lộ thông tin nhạy cảm.
- USN-4390-1- Ảnh hưởng đến Ubuntu 18.04, 16.04 và 14.04 và có thể bị kẻ tấn công cục bộ sử dụng để làm lộ thông tin nhạy cảm.
- USN-4391-1- Ảnh hưởng đến Ubuntu 16.04 và 14.04 và có thể bị kẻ tấn công cục bộ sử dụng để tiết lộ thông tin nhạy cảm và có thể thực thi mã tùy ý.
- USN-4392-1- Ảnh hưởng đến Ubuntu 14.04 và 12.04 và mô tả các lỗi ở đâu uKẻ tấn công thân cận vật lý kiểm soát một điểm truy cập có thể sử dụng điều này để xây dựng các thông báo có thể dẫn đến việc thực thi mã tùy ý. Một trong những lỗi được dán nhãn mức độ ưu tiên cao.
- USN-4393-1- Ảnh hưởng đến Ubuntu 12.04 và mô tả lỗi ở đâu uKẻ tấn công thân cận vật lý kiểm soát một điểm truy cập có thể sử dụng điều này để xây dựng các thông báo có thể dẫn đến việc thực thi mã tùy ý. Một lỗi được gắn thẻ là ưu tiên cao cũng được đề cập ở đây.
Tính đến số lượng lỗi được phát hiện, số lượng không quá nhiều nhưng thực tế là có quá nhiều báo cáo không khiến bạn yên tâm và việc bảo vệ bản thân đơn giản như mở trung tâm phần mềm của chúng tôi hoặc ứng dụng cập nhật và áp dụng phần mềm. các bản vá đang chờ chúng tôi, nó được khuyến khích để cập nhật càng sớm càng tốt. Để các thay đổi có hiệu lực, bạn sẽ phải khởi động lại máy tính, trừ khi chúng tôi sử dụng LivePatch và bạn cho chúng tôi biết cách khác.
Xin chào, may mắn là bạn đã chạm vào chủ đề này. Tình cờ xảy ra với tôi rằng tôi đã cho anh ta cập nhật phần mềm vào 18.04 và không thấy cập nhật và không khởi động lại mà không yêu cầu mật khẩu, các tiêu đề hạt nhân, v.v. đã được cập nhật, điều này thật kỳ lạ vì nó luôn yêu cầu mật khẩu và khởi động lại. Thông báo cho tôi và tắt máy sau đó sau một thời gian tôi cập nhật lại và nó nói với tôi rằng cần phải xóa một số hạt nhân cũ ok, điều đó là bình thường, nó luôn làm điều đó trong một thời gian ngắn, nhưng tôi không phải khởi động lại và nó không hỏi tôi, cuối cùng trước khi đóng máy tính cập nhật cho tôi chủ đề Intel. Và tôi hỏi bạn vì bạn có nhiều ý tưởng hơn bản thân tôi rằng tôi học được từ những sai lầm và thành công. Nếu điều này xảy ra với tôi là bình thường hoặc tôi nên đợi thêm bản cập nhật vào ngày mai và tôi sẽ khắc phục sự cố. Nó không tiếp tục chạy để tôi đặt trực tiếp hạt nhân mới nhất mà không yêu cầu tôi nhập mật khẩu và không yêu cầu tôi khởi động lại máy tính. Bạn không thể nhưng đang yêu cầu rất nhiều hướng dẫn về cách hành động ngoài việc cập nhật. Cảm ơn trước bất cứ khi nào tôi có thể đọc bạn. Bạn làm rất tốt và các văn bản của bạn đã giúp tôi kể từ khi tôi có Ubuntu 3.