再一次,我們必須記住使軟件保持最新的重要性。 對於應用程序,不是最新的或有一個小的安全漏洞可能沒有那麼嚴重,但是當操作系統或內核級別存在漏洞時,情況就會發生變化。 因此,Canonical 今天發布了 新版本的 Ubuntu 內核 修復各種安全漏洞。
報告中收集了已糾正的安全漏洞 美國海軍 5467-1, USN-5468-1, 要么SN-5469-1, 要么SN-5470-1 y USN-5471-1. 無論是其中一個還是幾個, 受影響的系統都是 那些享受官方支持的,從 Ubuntu 18.04 到現在的 22.04,一直到 21.10,將繼續支持到下個月。 目前處於擴展支持階段 (ESM) 的 Xenial Xerus 沒有任何消息。
Ubuntu內核中修復的許多漏洞,太多了
錯誤修復的列表非常廣泛,以至於我不會給出這樣的文章,因為它通常很短。 僅在 USN-5467-1 報告中,我們就統計了多達 21 個影響 Ubuntu 20.04 和 18.04 的 CVE 漏洞; 報告 USN-5468-1 提到 6 個影響 Ubuntu 21.10; 當前的 Ubuntu 22.04 已經修復了 USN-20-54-69 中的 1 個漏洞; USN-5470-1 告訴我們在 Focal Fossa 中還糾正了四個錯誤; 和 USN-5471-1 更正了 Jammy Jellyfish 中的 8 處。 全部的, 最新的穩定版本將修復 28 個漏洞如果我沒有記錯的話。
之間 有各種各樣的錯誤. 一些允許通過拒絕服務攻擊來阻止系統,另一些允許繞過安全啟動限制,還有一些允許獲得超級用戶權限,但對於大多數(並非確保全部)計算機的物理訪問是必需的。
幾週前 他們糾正了 三個安全漏洞,與今天的數字相比毫無意義。 但最終我們會遇到同樣的問題:應用程序和一些軟件,一般來說,更新與否是個人喜好問題。 我們中的一些人更喜歡盡快使用最新版本,而另一些人則更喜歡穩定性,即使他們必須等待更長的時間才能使用某些功能。 沒有爭議的是安全漏洞,在這種情況下,您必須盡快更新。