لقد قيل دائما ذلك لينكس أكثر أمانًا من Windows أو macOS ، وأنه لا توجد فيروسات أو مشاكل أمنية لهذا النظام. بعيدًا عن الواقع ، كما هو الحال في أي نظام آخر ، هناك العديد من الثغرات ، إذا وجدت ، يمكن أن تعرض الكمبيوتر وبيانات المستخدمين للخطر. وبالتالي ، إذا كنا أحد أولئك الذين يستخدمون توزيعة Linux ، مثل أوبونتو ، من الضروري دائمًا تثبيت آخر تحديثات الأمان لتجنب المشاكل.
Ubuntu هي توزيعة Linux الأكثر شيوعًا التي يمكن أن نجدها اليوم. يوفر هذا النظام توازنًا مثاليًا بين سهولة الاستخدام والأداء وذاك " تجربة Linux "التي يبحث عنها الجميع. نظام جميل ودقيق ويمكن الوصول إليه ، وعلى الرغم من أن له إيجابيات وسلبيات (مثل نموذج الدعم أو قرارات Canonical الشمولية أو مجتمعه الراديكالي) ، لا يمكننا إنكار أنه أحد أفضل أبواب الدخول لمن يريدون لاتخاذ الخطوات الأولى ضمن نظام التشغيل هذا.
كان يوم أمس الثلاثاء الثاني من شهر أبريل ، أي التصحيح الثلاثاء . العديد من الشركات مثل مایکروسافت or أدوبي، استفد من هذا اليوم لإطلاق تصحيحات أمان جديدة لمنتجاتهم ، وتصحيح جميع الثغرات الأمنية التي قد تكون ظهرت والتي تعرض المستخدمين للخطر. وبالتالي ، اتبعت Canonical نفس الخطوات التي اتبعتها الشركات الأخرى وأصدرت تحديثًا لـ Ubuntu Kernel ، وهو تحديث يجب علينا تثبيته في أسرع وقت ممكن.
قم بتثبيت تحديثات Ubuntu في أسرع وقت ممكن
أصدرت Canonical نواة جديدة لتوزيعتها ، Ubuntu ، والتي تركز عليها تحديد ما مجموعه 20 عيوب أمنية. تؤثر عيوب الأمان هذه على جميع الإصدارات المدعومة ، وهي متوفرة في نواة نكهات أخرى من هذا التوزيع ، مثل Kubuntu أو Lubuntu ، من بين آخرين.
نظرًا لأن Canonical لا تقدم سوى 9 أشهر من الدعم لأنظمتها ، فقد تلقى أحدث إصدار عادي من Ubuntu ، 20.10 فقط ، هذا التحديث. وبالطبع إصدارات الدعم الموسعة ، LTS ، والتي لديها 5 سنوات من الدعم. هذه هي الإصدارات 20.04 و 18.04 و 16.04 و 14.04 ESM.
تم إصلاح إصدارات 2020 ، التي تعمل بنظام Linux Kernel 5.8 CVE-2021-20239 , CVE-2021-20268، و CVE-2021-3178 . يجب استغلال أول خطأين معًا ، حيث يؤدي القيام بذلك إلى رفض الخدمة والقدرة على تنفيذ التعليمات البرمجية عن بُعد على الجهاز. والثالث ، خطأ في NFS ، يسمح لك بتجاوز قيود الوصول إلى NFS. تم تصحيح الإصدارات التي تحتوي على Kernel 5.4 (20.04 و 18.04) CVE-2021-20194 (يسمح برفض الخدمة وتعطل النظام) واثنين من الأخطاء في محاكاة Xen الافتراضية ، CVE-2021-26930 و CVE-2021-26931 ، والتي تسمح بحظر النظام المضيف من نظام افتراضي. كان هذا الخطأ موجودًا منذ Kernel 4.4 ، لذلك فهو يؤثر أيضًا على الإصدارات الأقدم الأخرى.
الثغرات الأمنية الأخرى التي تم إصلاحها أيضًا في الأنظمة هي:
- CVE-2020-25639 : رفض الخدمة في سائقي Nouveau.
- CVE-2021-28375 : خطأ في برنامج التشغيل fastrpc الذي يسمح بالحصول على امتيازات على النظام.
- CVE-2021-28950 - رفض الخدمة عن طريق تعطل في FUSE.
- CVE-2021-28038 : خطأ ظاهري Xen يسمح بإغلاق الجهاز.
- CVE-2015-1350 - اسمح الحرمان من الخدمة.
- CVE-2017-16644 : يسمح برفض الخدمة وتشغيل الكود من USB.
- CVE-2017-5967 : يسمح بتصفية المعلومات الشخصية للمستخدمين.
- CVE-2019-16231 و CVE-2019-16232 : فشلان في برامج التشغيل Fujitsu ES و Marvell 8xxx Libertas WLAN الذي يسمح بالتسبب في رفض الخدمة.
- CVE-2019-19061 : خطأ في برنامج تشغيل IMU ADIS16400 IIO الذي يسمح بالتسبب في رفض الخدمة.
- CVE-2021-20261 - خطأ في وحدة تحكم محرك الأقراص المرنة مما يسمح للنظام بالتعليق أو التسبب في رفض الخدمة.
- CVE-2021-3347 و CVE-2021-3348 : اثنان من حالات فشل النواة التي يمكن أن تتسبب في رفض الخدمة أو السماح بتنفيذ التعليمات البرمجية.
- CVE-2018-13095 - تعطل برنامج تشغيل XFS الذي يمكن أن يؤدي إلى تعطل النظام عن طريق تركيب محرك تالف.
كما نرى ، هناك أخطاء تم تسجيلها في مكافحة التطرف العنيف منذ 2015 . تفاصيل ، بعد 6 سنوات ، جعلت Canonical أخيرًا Ubuntu أكثر أمانًا.
كيفية تحديث Linux
إصدارات kernel الجديدة متاحة الآن لجميع المستخدمين الذين يستخدمون إصدارات Ubuntu المدعومة. لتحديث Ubuntu ، علينا فقط فتح Terminal وتنفيذ الأمر التالي:
sudo apt update && sudo apt full-upgrade
أيضًا ، إذا فضلنا ذلك ، فيمكننا استخدام ملف محدث البرنامج . بمجرد تنزيل النواة الجديدة ، وبعد تحديث النظام ، سنكون محميين من هذه الأخطاء.
