Canonical, Linux çekirdeğinde yakın zamanda keşfedilen bir düzineden fazla yüksek önem derecesine sahip güvenlik açığını hedef aldığı için Ubuntu işletim sisteminin birden çok sürümü için yeni bir büyük güncelleme yayınladı.
Yeni güncelleme, desteklenen tüm Ubuntu sürümlerinde (Impish Indri, Focal Fossa, Bionic Beaver ve ayrıca 16.04 ve 14.04) bulunan beş kusuru düzeltir. Diğerleri, işletim sisteminin belirli sürümlerini etkiliyor.
İşlenen kusurlardan medya, çekirdeğin Paket ağ protokolü uygulamasında bulunan çift serbest güvenlik açığı olan CVE-2021-22600’ü veya Unix etki alanı soket uygulamasında bulunan bir yarış durumu sorunu olan CVE-2021-4083’ü seçiyor.
Rasgele kod çalıştırma
Bunların her ikisi de cihazı engelleyebilir veya tehdit aktörünün uzaktan keyfi kod çalıştırmasına izin verebilir.
Diğer dikkate değer kusurlar arasında XFS dosya sistemi uygulamasında bulunan CVE-2021-4155, Intel i915 grafik sürücüsünde bulunan CVE-2022-0330 veya VMware Virtual GPU sürücüsünde bulunan CVE-2022-22942 yer alır. tehdit aktörlerine rastgele kod çalıştırma, veri çıkarma veya hizmet reddi saldırılarını yürütme olanağı sağlar.
Canonical, tüm kullanıcılarını uç noktalarını en son Linux çekirdek sürümlerine (Ubuntu 21.10 için linux-image-generic 5.13.0.30.40, Ubuntu 20.04 LTS ve 18.04 LTS için linux-image-generic 5.4.0.100.113, veya Ubuntu 18.04 LTS için linux-image-generic 4.15.0.169.158), hemen.
9to5Linux raporlarına göre sistemi düzeltmenin en kolay yolu, Terminal uygulamasında veya başka bir terminal öykünücüsünde sudo apt update && sudo apt full-upgrade komutunu çalıştırmaktır. Alternatif olarak, kullanıcılar yeni çekirdek sürümlerini ve bekleyen diğer güncellemeleri yüklemek için Yazılım Güncelleyici grafik yardımcı programına gidebilirler.
Yayın, güncellemelerin kararlı depolarda mevcut olduğunu ekliyor. Yama uygulandıktan sonra cihazların yeniden başlatılması gerekecek, kurulu herhangi bir üçüncü taraf modülünün yeniden oluşturulması veya yeniden kurulması gerekecek.
Üzerinden: 9to5Linux