Ubuntu ažurira svoj kernel kako bi popravio mnoge sigurnosne propuste

Ubuntu popravlja sigurnosne propuste kernela

Još jednom, moramo se sjetiti važnosti ažuriranja softvera. Kada je reč o aplikacijama, neažurnost ili mala bezbednosna greška možda i nije toliko ozbiljna, ali stvari se menjaju kada postoje ranjivosti na nivou operativnog sistema ili kernela. Tako je Canonical danas izašao nova verzija Ubuntu kernela da popravi razne sigurnosne propuste.

Ispravljene sigurnosne greške prikupljaju se u izvještajima USN 5467-1, USN-5468-1, ILISN-5469-1, ILISN-5470-1 y USN-5471-1. Bilo od strane jednog ili više njih, pogođeni sistemi su svi oni koji uživaju zvaničnu podršku, a to su od Ubuntu 18.04 do sadašnjeg 22.04, prolazeći do 21.10, koji će biti podržani do sljedećeg mjeseca. Ništa nije rečeno o Xenial Xerusu, koji je trenutno u fazi proširene podrške (ESM).

Mnoge ranjivosti popravljene u Ubuntu kernelu, previše

Lista ispravki grešaka je toliko opsežna da ne bih dao članak poput ovog, koji je obično kratak. Samo u izveštaju USN-5467-1 izbrojali smo do 21 CVE ranjivost koja utiče na Ubuntu 20.04 i 18.04; izvještaj USN-5468-1 pominje 6 koji utiču na Ubuntu 21.10; trenutni Ubuntu 22.04 je zadržao 20 ranjivosti fiksnih u USN-54-69-1; USN-5470-1 nam govori o još četiri greške ispravljene u Focal Fossa; i USN-5471-1 ispravlja još 8 u Jammy Meduzi. Ukupno, najnovija stabilna verzija bi popravila 28 ranjivostiAko nisam pogrešio.

Među ima svih vrsta grešaka. Nekima je dozvoljeno da blokiraju sistem napadima uskraćivanja usluge, drugima je dozvoljeno da zaobiđu ograničenja Secure Boot, a nekima je dozvoljeno da dobiju privilegije superkorisnika, ali za većinu (ne da osiguraju da svi) fizički pristup računaru je bio potreban.

Pre nekoliko nedelja ispravili su tri kršenja sigurnosti, ništa u poređenju sa današnjim brojkama. Ali na kraju dolazimo do iste stvari: aplikacije i neki softver općenito, da li je ažuriran ili ne, stvar je ukusa. Neki od nas preferiraju najnovije što je prije moguće, a drugi više vole stabilnost, čak i ako moraju još malo čekati da koriste neke funkcije. Ono o čemu se ne raspravlja jesu sigurnosne propuste, a u ovom slučaju morate ažurirati što je prije moguće.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.