幾週後 上次, Canonical 已重新發佈內核更新以修復各種漏洞。 在這種情況下,並非所有人都需要擔心,因為受影響的系統是現在支持 ESM 的舊搖滾 Ubuntu 16.04,以及以前的 LTS 版本的 Ubuntu,即 2020 年 22.04 月發布的 Focal Fossa。 ,對於那些喜歡從 LTS 版本跳轉到 LTS 版本的人來說,Ubuntu 22.04.1 將在幾天內不會作為更新出現在 Focal Fossa 中,與 ISO XNUMX 一致。
至於失敗本身,已經發表了三份報告, USN-5500-1 這會影響 Ubuntu 16.04 ESM 和 USN-5485-2 y USN-5493-2 這會影響 Ubuntu 20.04。 為了 Focal Fossa共修復了4個漏洞,而 Xenial Xerus(有一半的報告)已收到 8 個修復。 從這裡開始,如果不是太麻煩的話,我建議至少升級到 Bionic Beaver (18.04),因為它將繼續得到全面支持,直到明年 XNUMX 月。
Ubuntu 4 中修復的 20.04 個漏洞
對於用戶群來說,最有趣的是 Focal Fossa 中修復的錯誤,它們如下:
- CVE-2022,21123– 發現某些 Intel 處理器沒有完全對多核共享緩衝區執行清理操作。 本地攻擊者可以使用它來暴露敏感信息。
- CVE-2022,21125– 發現某些 Intel 處理器沒有完全對微架構填充緩衝區執行清理操作。 本地攻擊者可以使用它來暴露敏感信息。
- CVE-2022,21166- 發現某些英特爾處理器在對特殊寄存器的特定寫入操作期間未正確執行清理。 本地攻擊者可以使用它來暴露敏感信息。
- CVE-2022,28388- 發現Linux內核中2-Device USB8CAN接口的實現沒有正確處理某些錯誤情況,導致雙重釋放。 本地攻擊者可以使用它來導致拒絕服務(系統崩潰)。
無論使用何種版本或發行版,儘管大多數故障都需要對設備進行物理訪問,但始終應用可用更新或至少應用安全更新非常重要。 新軟件包現已在 Ubuntu 20.04 和 16.04 存儲庫中提供。