就像我经常说的那样,Canonical是一家公司,该公司修复了很早就开发的操作系统的安全漏洞,因此无需发出警报。 是的,如果大量故障必定是危险的代名词,我们将打开所有警报,这就是发生的一切:运行马克·沙特尔沃思的公司已经纠正了许多警报 CVE在Ubuntu内核中崩溃 这将使我无法计数(而不是一式两份)。
也许最好按版本对它们进行计数:报告 USN-4118-1 告诉我们总共有61个漏洞 linux aws 在Ubuntu 18.04和Ubuntu 16.04上; 那个报告 USN-4117-1 它还告诉我们约有9个漏洞 linux aws,但在这种情况下,Ubuntu 19.04; 那个报告 USN-4116-1 告诉我们6个漏洞 linux,linux-aws,linux-kvm,linux-raspi2 y linux-金鱼草 在Ubuntu 16.04上; 那个报告 USN-4115-1 处理28个漏洞 linux,linux-azure,linux-gcp,linux-gke-4.15,linux-hwe,linux-kvm,linux-oracle y inux-raspi2 在Ubuntu 18.04和Ubuntu 16.04上; 和 USN-4114-1 通知我们5个漏洞 linux,linux-azure,linux-gcp,linux-gke-5.0,linux-hwe,linux-kvm,linux-raspi2 y linux-金鱼草 在Ubuntu 19.04和Ubuntu 18.04上。 全部的, 修复了109个错误.
没有严重的内核故障
考虑到这一点,如果我们因为重复的Ubuntu版本不同而分别计算可能的重复项,那么我们谈论的错误不少于109个,那么我们不能将所有重复项都包含在这样的帖子中。 我们可以提到,只要您可以实际访问设备,它们中的绝大多数都可以用来阻止系统或导致拒绝服务(DoS)。 但是,也确实有一些故障可能会导致物理上接近的问题,也就是说,在同一WiFi网络中。 也有一些,例如报告USN-2019-10638中的CVE-2019-10639和CVE-4118-1, 他们可能会导致我们远程出现问题,例如在第一种情况下遵循某些内核版本,在第二种情况下则有助于利用另一个漏洞。
在已纠正的109个错误中,绝大多数是中等或低紧急度,许多紧急度较低,有些“可以忽略”。 没有严重或非常严重的错误但是考虑到已修复的错误数量,最好打开软件中心并尽快应用更新。 更新并使补丁生效后,必须重新启动计算机。
我有一个疑问,也许是因为我对GNU / Linux的经验很短,但是事情就这样了:这些漏洞仅存在于Ubuntu内核中吗? 这个和通用内核有什么区别?
感谢您的澄清,非常友善。 一切顺利!
也非常感谢你。 对于我们中那些不太流利的人来说,这是非常有启发性的答案。
嗨,我从8.04开始使用linux,目前,我仍然使用kubuntu KDE,并使用所有版本,我从不后悔。 我向该页面以及维护Linux系统的人们表示祝贺。 拥抱。 雨果