Một lần nữa, chúng ta phải nhớ tầm quan trọng của việc cập nhật phần mềm. Khi nói đến các ứng dụng, việc không được cập nhật hoặc có một lỗ hổng bảo mật nhỏ có thể không quá nghiêm trọng, nhưng mọi thứ sẽ thay đổi khi các lỗ hổng tồn tại ở cấp hệ điều hành hoặc nhân. Do đó, Canonical đã ra mắt hôm nay một phiên bản mới của hạt nhân Ubuntu để sửa các lỗi bảo mật khác nhau.
Các lỗi bảo mật đã sửa chữa được thu thập trong các báo cáo USN 5467-1, USN-5468-1, HOẶC LÀSN-5469-1, HOẶC LÀSN-5470-1 y USN-5471-1. Cho dù bởi một hoặc một số người trong số họ, hệ thống bị ảnh hưởng là tất cả những ứng dụng được hỗ trợ chính thức, từ Ubuntu 18.04 đến 22.04 hiện tại, chuyển qua 21.10, sẽ tiếp tục được hỗ trợ cho đến tháng sau. Chưa có thông tin gì về Xenial Xerus, hiện đang trong giai đoạn hỗ trợ mở rộng (ESM).
Nhiều lỗ hổng đã được sửa trong nhân Ubuntu, quá nhiều
Danh sách các bản sửa lỗi quá rộng nên tôi sẽ không đưa ra một bài báo như thế này, thường là bài viết ngắn. Chỉ trong báo cáo USN-5467-1, chúng tôi đã thống kê được tới 21 lỗ hổng CVE ảnh hưởng đến Ubuntu 20.04 và 18.04; báo cáo USN-5468-1 đề cập đến 6 ảnh hưởng đến Ubuntu 21.10; Ubuntu 22.04 hiện tại đã giữ cố định 20 lỗ hổng trong USN-54-69-1; USN-5470-1 cho chúng tôi biết về bốn lỗi khác được sửa trong Focal Fossa; và USN-5471-1 sửa thêm 8 lỗi trong Jammy Jellyfish. Tổng cộng, phiên bản ổn định cập nhật nhất sẽ có 28 lỗ hổng bảo mậtNếu tôi không đếm sai.
Giữa có tất cả các loại lỗi. Một số cho phép chặn hệ thống bằng các cuộc tấn công từ chối dịch vụ, một số khác được phép bỏ qua các hạn chế Khởi động an toàn và một số được phép nhận các đặc quyền của người dùng siêu cấp, nhưng đối với đa số (không đảm bảo rằng tất cả) đều cần có quyền truy cập vật lý vào máy tính.
Một vài tuần trước họ đã sửa ba lần vi phạm an ninh, không là gì so với số liệu ngày nay. Nhưng cuối cùng chúng ta đi đến cùng một điều: các ứng dụng và một số phần mềm nói chung, có cập nhật hay không là vấn đề của sở thích. Một số người trong chúng ta thích cái mới nhất càng sớm càng tốt và những người khác thích sự ổn định, ngay cả khi họ phải đợi lâu hơn một chút để sử dụng một số tính năng. Những gì không được mở để tranh luận là các lỗi bảo mật và trong trường hợp này, bạn phải cập nhật càng sớm càng tốt.