Всегда говорилось, что Linux намного безопаснее, чем Windows или macOS, и что для этой системы нет вирусов или проблем с безопасностью. Вдали от реальности, как и в любой другой системе, существует множество пробелов, которые, если они будут обнаружены, могут поставить под угрозу ПК и данные пользователей. И поэтому, если мы являемся одним из тех, кто использует дистрибутив Linux, такой как Ubuntu , необходимо всегда устанавливать последние обновления безопасности, чтобы избежать проблем.
Ubuntu - самый популярный дистрибутив Linux, который мы можем найти сегодня. Эта система предлагает идеальный баланс между удобством использования, производительностью и этим » Опыт Linux », Который все ищут. Красивая, продуманная и доступная система, и, хотя у нее есть свои плюсы и минусы (например, модель поддержки, тоталитарные решения Canonical или ее радикальное сообщество), мы не можем отрицать, что это одна из лучших входных дверей для тех, кого они хотят. сделать первые шаги в этой ОС.
Вчера был второй вторник апреля, то есть Патч вторник . Многие компании, такие как Microsoft or саман, воспользуйтесь этим днем, чтобы запустить новые исправления безопасности для своих продуктов, исправляя все недостатки безопасности, которые могли появиться и подвергнуть пользователей риску. Таким образом, Canonical последовала тем же шагам, что и другие компании, и выпустила обновление для ядра Ubuntu, обновление, которое мы должны установить как можно скорее.
Установите обновления Ubuntu как можно скорее
Canonical выпустила новое ядро для своего дистрибутива Ubuntu, в котором основное внимание уделяется исправлено в общей сложности 20 недостатки безопасности. Эти недостатки безопасности затрагивают все поддерживаемые версии и доступны в ядрах других разновидностей этого дистрибутива, таких как Kubuntu или Lubuntu, среди прочих.
Поскольку Canonical предоставляет только 9 месяцев поддержки для своих систем, только последняя обычная версия Ubuntu, 20.10, получила это обновление. И, конечно же, версии с расширенной поддержкой, LTS, которые имеют поддержку 5 лет. Это версии 20.04, 18.04, 16.04 и 14.04 ESM.
В версиях 2020 года, работающих под управлением Linux Kernel 5.8, исправлено CVE-2021-20239 , CVE-2021-20268, и CVE-2021-3178 . Первые две ошибки должны использоваться вместе, поскольку это приводит к отказу в обслуживании и возможности выполнять удаленный код на машине. И третья, ошибка в NFS, позволяет обойти ограничения доступа NFS. В версиях с Kernel 5.4 (20.04 и 18.04) исправлено CVE-2021-20194 (допускает отказ в обслуживании и сбой системы) и две ошибки в виртуализации Xen, CVE-2021-26930 и CVE-2021-26931 , которые позволяют заблокировать хост-систему от виртуализированной. Эта ошибка присутствует, начиная с ядра 4.4, поэтому она также влияет на другие более старые версии.
Другие недостатки безопасности, которые также были исправлены в системах:
- CVE-2020-25639 : отказ в обслуживании в драйверах модерн.
- CVE-2021-28375 : ошибка в драйвере fastrpc, позволяющем получить привилегии в системе.
- CVE-2021-28950 - Отказ в обслуживании через сбой в FUSE.
- CVE-2021-28038 : Ошибка виртуализации Xen, которая позволяет заблокировать машину.
- CVE-2015-1350 - Разрешить отказ в обслуживании.
- CVE-2017-16644 : разрешает отказ в обслуживании и запуск кода с USB.
- CVE-2017-5967 : позволяет фильтровать личную информацию пользователей.
- CVE-2019-16231 и CVE-2019-16232 : два сбоя в драйверах Fujitsu ES и Marvell 8xxx Libertas WLAN, что позволяет вызвать отказ в обслуживании.
- CVE-2019-19061 : ошибка в драйвере ADIS16400 IIO IMU, позволяющая вызвать отказ в обслуживании.
- CVE-2021-20261 - Ошибка контроллера дисковода гибких дисков, из-за которой система зависает или вызывает отказ в обслуживании.
- CVE-2021-3347 и CVE-2021-3348 : два сбоя ядра, которые могут вызвать отказ в обслуживании или позволить выполнение кода.
- CVE-2018-13095 - Сбой драйвера XFS, который может привести к сбою системы при установке поврежденного диска.
Как видим, есть ошибки, которые были зарегистрированы в CVE. 2015 года . Деталь, которая шесть лет спустя Canonical наконец-то сделала Ubuntu немного безопаснее.
Как обновить Linux
Новые версии ядра теперь доступны всем пользователям, использующим поддерживаемые версии Ubuntu. Чтобы обновить Ubuntu, нам просто нужно открыть терминал и выполнить следующую команду:
sudo apt update && sudo apt full-upgrade
Кроме того, если мы предпочитаем, мы можем использовать мастер обновления программного обеспечения . После загрузки нового ядра и обновления системы мы будем защищены от этих ошибок.
