再一次,我们必须记住让软件保持最新的重要性。 对于应用程序,不是最新的或有一个小的安全漏洞可能没有那么严重,但是当操作系统或内核级别存在漏洞时,情况就会发生变化。 因此,Canonical 今天发布了 新版本的 Ubuntu 内核 修复各种安全漏洞。
报告中收集了已纠正的安全漏洞 美国海军 5467-1, USN-5468-1, 她是SN-5469-1, 她是SN-5470-1 y USN-5471-1. 无论是其中一个还是几个, 受影响的系统都是 那些享受官方支持的,从 Ubuntu 18.04 到现在的 22.04,一直到 21.10,将继续支持到下个月。 目前处于扩展支持阶段 (ESM) 的 Xenial Xerus 没有任何消息。
Ubuntu内核中修复的许多漏洞,太多了
错误修复的列表非常广泛,以至于我不会给出这样的文章,因为它通常很短。 仅在 USN-5467-1 报告中,我们就统计了多达 21 个影响 Ubuntu 20.04 和 18.04 的 CVE 漏洞; 报告 USN-5468-1 提到 6 个影响 Ubuntu 21.10; 当前的 Ubuntu 22.04 已经修复了 USN-20-54-69 中的 1 个漏洞; USN-5470-1 告诉我们在 Focal Fossa 中还纠正了四个错误; 和 USN-5471-1 更正了 Jammy Jellyfish 中的 8 处。 全部的, 最新的稳定版本将修复 28 个漏洞如果我没有记错的话。
其中 有各种各样的错误. 一些允许通过拒绝服务攻击来阻止系统,另一些允许绕过安全启动限制,还有一些允许获得超级用户权限,但对于大多数(并非确保全部)计算机的物理访问是必需的。
几周前 他们纠正了 三个安全漏洞,与今天的数字相比毫无意义。 但最终我们会遇到同样的问题:应用程序和一些软件,一般来说,更新与否是个人喜好问题。 我们中的一些人更喜欢尽快使用最新版本,而另一些人则更喜欢稳定性,即使他们必须等待更长的时间才能使用某些功能。 没有争议的是安全漏洞,在这种情况下,您必须尽快更新。