Чуть больше недели назад мы опубликовали статья в котором мы сообщали, что Canonical обновила ядро Ubuntu, чтобы закрыть многие недостатки безопасности. В этом типе обновления было гораздо больше ошибок, чем обычно, обычно покрывают около 4-5. Несколько часов назад компания запустила еще один Обновление ядра Ubuntu, но на этот раз, хотя всегда рекомендуется принять изменения, это не так срочно.
Фактически, из двух отчетов большинство пользователей интересует только один. Первый - это УСН-5484-1, и он исправляет 5 ошибок, затрагивающих Ubuntu 14.04. Мы помним, что эта версия Ubuntu с 8-летним сроком службы находится в фазе ESM, то есть использует расширенную поддержку, в которой продолжают покрываться недостатки безопасности ядра. Другой отчет УСН-5485-1, и это должно привлечь внимание большинства пользователей Ubuntu, поскольку оно затрагивает все поддерживаемые версии, включая 16.04 и 14.04, которые, как мы уже упоминали, находятся на этапе ESM.
Ubuntu покрывает три ошибки, которые затрагивают все ее версии
Три ошибки, описанные в этом последнем отчете, и их описания:
- CVE-2022-21123– Было обнаружено, что некоторые процессоры Intel не полностью выполняли действия по очистке многоядерных общих буферов. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации.
- CVE-2022-21125– Было обнаружено, что некоторые процессоры Intel не полностью выполняли действия по очистке буферов заполнения микроархитектуры. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации.
- CVE-2022-21166- Было обнаружено, что некоторые процессоры Intel неправильно выполняли очистку во время определенных операций записи в специальные регистры. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации.
Чтобы защитить себя от всех этих угроз, просто запустите программный центр каждого дистрибутива и установите новые пакеты ядра. Их также можно установить, открыв терминал и набрав знаменитую «sudo apt update && sudo apt upgrade«. Хотя во всех трех случаях упоминается «локальный злоумышленник», лучше подстраховаться, а обновление стоит недорого.