Das ist schon immer gesagt worden Linux ist viel sicherer als Windows oder macOS, und dass es für dieses System keine Viren oder Sicherheitsprobleme gibt. Weit entfernt von der Realität gibt es wie in jedem anderen System viele Lücken, die, wenn sie gefunden werden, den PC und die Benutzerdaten gefährden können. Und deshalb, wenn wir einer von denen sind, die eine Linux-Distribution verwenden, wie z Ubuntu Um Probleme zu vermeiden, müssen immer die neuesten Sicherheitsupdates installiert werden.
Ubuntu ist die beliebteste Linux-Distribution, die wir heute finden können. Dieses System bietet ein perfektes Gleichgewicht zwischen Benutzerfreundlichkeit, Leistung und dem. “ Linux Erfahrung ”Dass jeder sucht. Ein schönes, sorgfältiges und zugängliches System, und obwohl es seine Vor- und Nachteile hat (wie das Unterstützungsmodell, die totalitären Entscheidungen von Canonical oder seine radikale Gemeinschaft), können wir nicht leugnen, dass es eine der besten Eingangstüren für diejenigen ist, die sie wollen um die ersten Schritte innerhalb dieses Betriebssystems zu unternehmen.
Gestern war der zweite Dienstag im April, das heißt Patch Tuesday . Viele Unternehmen, wie z Microsoft or AdobeNutzen Sie diesen Tag, um neue Sicherheitspatches für ihre Produkte zu veröffentlichen und alle Sicherheitslücken zu beheben, die möglicherweise aufgetreten sind und die Benutzer gefährden. Daher hat Canonical die gleichen Schritte wie die anderen Unternehmen ausgeführt und ein Update für den Ubuntu-Kernel veröffentlicht, das wir so schnell wie möglich installieren müssen.
Installieren Sie Ubuntu-Updates so schnell wie möglich
Canonical hat einen neuen Kernel für seine Distribution Ubuntu veröffentlicht, auf den sich der Schwerpunkt konzentriert Festsetzung von insgesamt 20 Sicherheitslücken. Diese Sicherheitslücken betreffen alle unterstützten Versionen und sind in den Kerneln anderer Varianten dieser Distribution verfügbar, z. B. Kubuntu oder Lubuntu.
Da Canonical nur 9 Monate Support für seine Systeme bietet, hat nur die neueste normale Version von Ubuntu, 20.10, dieses Update erhalten. Und natürlich die erweiterten Support-Versionen LTS, die 5 Jahre Support bieten. Dies sind die Versionen 20.04, 18.04, 16.04 und 14.04 ESM.
Die 2020-Versionen mit Linux Kernel 5.8 wurden behoben CVE-2021-20239 , CVE-2021-20268, und CVE-2021-3178 . Die ersten beiden Fehler müssen zusammen ausgenutzt werden, da dies zu einem Denial-of-Service und der Möglichkeit führt, Remote-Code auf dem Computer auszuführen. Und der dritte, ein Fehler in NFS, ermöglicht es Ihnen, NFS-Zugriffsbeschränkungen zu umgehen. Die Versionen mit Kernel 5.4 (20.04 und 18.04) wurden korrigiert CVE-2021-20194 (ermöglicht Denial-of-Service und Systemabsturz) und zwei Fehler in der Xen-Virtualisierung, CVE-2021-26930 und CVE-2021-26931 , mit denen das Hostsystem von einem virtualisierten System blockiert werden kann. Dieser Fehler ist seit Kernel 4.4 vorhanden und betrifft daher auch andere ältere Versionen.
Andere Sicherheitslücken, die ebenfalls in den Systemen behoben wurden, sind:
- CVE-2020-25639 : Denial-of-Service bei Nouveau-Fahrern.
- CVE-2021-28375 : Fehler im fastrpc-Treiber, der es ermöglicht, Berechtigungen auf dem System zu erlangen.
- CVE-2021-28950 - Denial-of-Service durch Absturz in FUSE.
- CVE-2021-28038 : Xen-Virtualisierungsfehler, durch den eine Maschine gesperrt werden kann.
- CVE-2015-1350 - Zulassen Denial of Service.
- CVE-2017-16644 : Ermöglicht Denial-of-Service und führt Code von USB aus.
- CVE-2017-5967 : Ermöglicht das Filtern persönlicher Informationen von Benutzern.
- CVE-2019-16231 und CVE-2019-16232 : zwei Fehler in den Treibern Fujitsu ES und Marvell 8xxx Libertas WLAN, die Denial-of-Service verursachen können.
- CVE-2019-19061 : Fehler im ADIS16400 IIO IMU-Treiber, der einen Denial-of-Service verursachen kann.
- CVE-2021-20261 - Fehler im Diskettenlaufwerk-Controller, der dazu führt, dass das System hängen bleibt oder einen Denial-of-Service verursacht.
- CVE-2021-3347 und CVE-2021-3348 : Zwei Kernelfehler, die einen Denial-of-Service verursachen oder die Codeausführung ermöglichen können.
- CVE-2018-13095 - Absturz des XFS-Treibers, der ein System zum Absturz bringen kann, indem ein beschädigtes Laufwerk bereitgestellt wird.
Wie wir sehen können, gibt es Fehler, die in CVE registriert wurden Seit 2015 . Ein Detail, das Canonical 6 Jahre später Ubuntu endlich ein wenig sicherer gemacht hat.
So aktualisieren Sie Linux
Die neuen Kernel-Versionen stehen jetzt allen Benutzern mit unterstützten Ubuntu-Versionen zur Verfügung. Um Ubuntu zu aktualisieren, müssen wir nur ein Terminal öffnen und den folgenden Befehl ausführen:
sudo apt update && sudo apt full-upgrade
Wenn wir es vorziehen, können wir auch die verwenden Software Updater . Sobald der neue Kernel heruntergeladen und das System aktualisiert wurde, sind wir vor diesen Fehlern geschützt.
