Canonical ได้เปิดตัวการอัปเดตครั้งสำคัญสำหรับระบบปฏิบัติการ Ubuntu หลายเวอร์ชัน เนื่องจากพยายามแก้ไขช่องโหว่ที่มีความรุนแรงสูงในเคอร์เนล Linux ที่ค้นพบล่าสุดมากกว่าหนึ่งโหล
การอัปเดตใหม่แก้ไขจุดบกพร่องห้าจุดที่พบใน Ubuntu เวอร์ชันที่รองรับทั้งหมด (Impish Indri, Focal Fossa, Bionic Beaver ตลอดจน 16.04 และ 14.04) ส่วนอื่นๆ มีผลกับระบบปฏิบัติการบางรุ่น
ในบรรดาข้อบกพร่องที่ได้รับการแก้ไข สื่อเน้นย้ำถึง CVE-2021-22600 ซึ่งเป็นช่องโหว่แบบ double release ที่พบในการใช้งานโปรโตคอลเครือข่าย Packet ของเคอร์เนล หรือ CVE-2021-4083 ซึ่งเป็นปัญหาสภาวะการแข่งขันที่พบในการใช้งานซ็อกเก็ตโดเมน Unix
เรียกใช้รหัสโดยพลการ
ทั้งสองสามารถล็อกอุปกรณ์หรืออนุญาตให้ผู้คุกคามรันโค้ดจากระยะไกลได้
ข้อบกพร่องที่น่าสังเกตอื่น ๆ ได้แก่ CVE-2021-4155 พบในการใช้งานระบบไฟล์ XFS, CVE-2022-0330 พบในไดรเวอร์กราฟิก Intel i915 หรือ CVE-2022-22942 ซึ่งพบใน GPU ตัวควบคุมเสมือนของ VMware ซึ่งจะทำให้แฮกเกอร์ ความสามารถในการรันโค้ดโดยอำเภอใจ ข้อมูลทุ่นระเบิด หรือการโจมตีแบบปฏิเสธการให้บริการ
Canonical ได้เรียกร้องให้ผู้ใช้ทุกคนอัปเดตเทอร์มินัลของตนเป็นเวอร์ชันล่าสุดของเคอร์เนล Linux (linux-image-generic 5.13.0.30.40 สำหรับ Ubuntu 21.10, linux-image-generic 5.4.0.100.113 สำหรับ Ubuntu 20.04 LTS และ 18.04 LTS หรือ linux-image-generic 4.15.0.169.158 สำหรับ Ubuntu 18.04 LTS) ทันที
ตาม 9to5Linux วิธีที่ง่ายที่สุดในการแก้ไขระบบคือการเรียกใช้คำสั่ง sudo apt update && sudo apt full-upgrade ในแอปพลิเคชัน Terminal หรือโปรแกรมจำลองเทอร์มินัลอื่น อีกทางหนึ่ง ผู้ใช้สามารถเลือกใช้ยูทิลิตี้กราฟิก Software Updater เพื่อติดตั้งเคอร์เนลเวอร์ชันใหม่และการอัปเดตอื่นๆ ที่รอดำเนินการ
การอัปเดตมีอยู่ในที่เก็บที่เสถียร โพสต์เพิ่ม อุปกรณ์จะต้องถูกรีบูตหลังจากแพตช์ ในขณะที่โมดูลของบุคคลที่สามที่ติดตั้งจะต้องถูกสร้างใหม่หรือติดตั้งใหม่
ผ่าน: 9to5Linux