Як кожні два тижні або близько того, востаннє - 20 травня, Canonical випустив нові оновлення ядра виправити різні уразливості. Насправді, від першого погляду на їхньому веб-сайті новин із безпеки ви можете задиратися: вони опублікували 7 звітів USN, пов’язані з помилками безпеки, виправленими в ядрі їхньої операційної системи, до яких ми повинні додати восьму частину, яка цього не робить безпосередньо в ядрі, але ми використовуємо цю статтю, щоб повідомити про це.
Восьмий недолік безпеки і той, який, на нашу думку, ми повинні включити в цю публікацію, навіть якщо в ній не згадується ядро - це УСН-4385-1, де порушення безпеки описано в Мікрокод Intel що впливає на Ubuntu 20.04 LTS, 19.10, 18.04 LTS, 16.04 LTS та 14.04 ESM. У цьому звіті є три недоліки безпеки, які можуть бути використані для викриття конфіденційної інформації. Їх позначають середньою терміновістю, оскільки атака повинна здійснюватися з фізичним доступом до комп’ютера.
8 помилок безпеки, виправлених в оновленнях ядра
Хоча кожен звіт збирає різну інформацію, вони були виправлені мінімум 8 збоїв у безпеці в оновленнях ядра. 7 звітів є такими:
- УСН-4387-1- Впливає на Ubuntu 19.10 та 18.04 і може використовуватися локальним зловмисником для викриття конфіденційної інформації.
- УСН-4388-1- Впливає на Ubuntu 18.04 і може бути використаний місцевим зловмисником для викриття конфіденційної інформації.
- УСН-4389-1- Впливає на Ubuntu 20.04 і може бути використаний місцевим зловмисником для викриття конфіденційної інформації.
- УСН-4390-1- Впливає на Ubuntu 18.04, 16.04 та 14.04 і може використовуватися локальним зловмисником для викриття конфіденційної інформації.
- УСН-4391-1- Впливає на Ubuntu 16.04 та 14.04 і може використовуватися локальним зловмисником для викриття конфіденційної інформації та, можливо, виконання довільного коду.
- УСН-4392-1- Впливає на Ubuntu 14.04 та 12.04 та описує помилки, де uФізично наближений зловмисник, який контролює точку доступу, може використовувати це для побудови повідомлень, які можуть призвести до виконання довільного коду. Одна з несправностей позначена як пріоритетна.
- УСН-4393-1- Впливає на Ubuntu 12.04 та описує помилки, де uФізично наближений зловмисник, який контролює точку доступу, може використовувати це для побудови повідомлень, які можуть призвести до виконання довільного коду. Тут також згадується помилка, яка позначена як високопріоритетна.
Беручи до уваги кількість виявлених помилок, яких не так багато за кількістю, але той факт, що існує так багато звітів, не викликає душевного спокою, і захистити себе так само просто, як відкрити наш центр програмного забезпечення або програми Оновлення та застосування програмного забезпечення патчі, які вже чекають на нас, рекомендується оновити якомога швидше. Щоб зміни набрали чинності, вам доведеться перезавантажити комп’ютер, якщо ми не використовуємо LivePatch і ви не скажете нам інше.