Beberapa minggu selepas itu kali terakhir, Canonical telah mengeluarkan semula kemas kini kernel untuk membetulkan pelbagai kelemahan. Pada kesempatan ini, tidak semua daripada kita perlu bimbang, kerana sistem yang terjejas adalah Ubuntu 16.04 rocker lama, sekarang dengan sokongan ESM, dan versi LTS Ubuntu sebelumnya, iaitu Focal Fossa yang dikeluarkan pada April 2020. Dan adakah itu , bagi mereka yang lebih suka membuat lonjakan daripada versi LTS ke versi LTS, Ubuntu 22.04 tidak akan muncul sebagai kemas kini dalam Focal Fossa selama beberapa hari, bertepatan dengan ISO 22.04.1.
Bagi kegagalan itu sendiri, tiga laporan telah diterbitkan, iaitu USN-5500-1 yang menjejaskan Ubuntu 16.04 ESM dan USN-5485-2 y USN-5493-2 yang menjejaskan Ubuntu 20.04. Untuk Focal Fossa sejumlah 4 kelemahan telah diperbaiki, manakala Xenial Xerus, dengan separuh daripada laporan, telah menerima 8 pembetulan. Dari sini, jika ia tidak terlalu menyusahkan, saya akan mengesyorkan anda menaik taraf kepada Bionic Beaver (18.04) sekurang-kurangnya, kerana ia akan terus disokong sepenuhnya sehingga April tahun depan.
4 kelemahan diperbaiki dalam Ubuntu 20.04
Untuk pangkalan pengguna, apa yang paling menarik ialah pepijat yang diperbaiki dalam Focal Fossa, dan ia adalah yang berikut:
- CVE-2022 21123-– Telah didapati bahawa sesetengah pemproses Intel tidak melakukan tindakan pembersihan sepenuhnya pada penimbal kongsi berbilang teras. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif.
- CVE-2022 21125-– Telah didapati bahawa sesetengah pemproses Intel tidak melakukan tindakan pembersihan sepenuhnya pada penimbal isian mikroarkitektur. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif.
- CVE-2022 21166-- Telah didapati bahawa sesetengah pemproses Intel tidak melakukan pembersihan dengan betul semasa operasi tulis khusus kepada daftar khas. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif.
- CVE-2022 28388-- Telah didapati bahawa pelaksanaan antara muka USB2CAN 8-Peranti dalam kernel Linux tidak mengendalikan keadaan ralat tertentu dengan betul, membawa kepada bebas dua kali. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penafian perkhidmatan (sistem ranap).
Tidak kira versi atau pengedaran yang digunakan, dan walaupun kebanyakan kegagalan memerlukan akses fizikal kepada peranti, adalah penting untuk sentiasa menggunakan kemas kini yang tersedia, atau sekurang-kurangnya kemas kini keselamatan. Pakej baharu kini tersedia dalam repositori Ubuntu 20.04 dan 16.04.