最近几天,Canonical在其官方存储库中发布了很少的软件更新。 在没有更新的情况下,我们可以认为存储库中存在错误,或者仅仅是开发人员团队正在享受圣诞节假期。 似乎后者正在发生,因为今天新的软件包又出现了,更具体地说 新的Ubuntu内核版本 修复各种漏洞。
总体而言,如果我们关注该报告 USN-4226-1, 修复了多达28个漏洞。 该报告收集了Ubuntu 19.04和Ubuntu 18.04 LTS中存在的错误,但Canonical还发布了 USN-4225-1, USN-4227-1 y USN-4228-1 其中,所有受支持的Ubuntu版本(当前为Ubuntu 19.10,Ubuntu 19.04,Ubuntu 18.04和Ubuntu 16.04)中的安全错误已得到纠正。 我们记得,不再支持Ubuntu 18.10。 Ubuntu 20.04 LTS焦点窝(目前正在开发的版本)似乎不受任何错误修复的影响。 更新:Ubuntu 14.04 ESM也受到影响。
最新的内核更新已修复多达28个漏洞
已发现并已修复的大多数漏洞被标记为中等紧急度,但有一些标记为低紧急度或可以忽略不计。 其中一些缺陷将使恶意用户能够导致拒绝服务(DoS)和 其他一些则允许任意代码执行,但是它们都无法被远程利用。 对于后者,不存在标记为紧急或紧急的失败。
安装新版本的内核并防止发现的所有错误就像打开软件更新应用程序或我们操作系统的软件中心并安装已经在等待我们的更新一样简单。 为使更改生效, 操作系统将不得不重新启动。 重新启动后,我们可以使用以下命令删除旧版本 sudo apt autoremove.