Компания Canonical, разработчик популярного дистрибутива Ubuntu, на днях выпустила весьма солидный патч для всех поддерживаемых систем. Главная цель исправлений - несколько весьма серьезных уязвимостей в операционной системе и ядре Linux.
Сама главная правка - устранения дыры Dirty Pipe, которую обнаружил программист Макс Келлерман. С ее помощью злоумышленники могут изменять в операционной системе любые файлы, даже те, что доступны только для чтения.
Помимо этого были исправлены три уязвимости: CVE-2022-0001, CVE-2022-0002 и CVE-2022-23960, позволяющие злоумышленникам, из-за недостатка в аппаратной части, получать доступ к конфиденциальной информации. Также, были ликвидирована дыра CVE-2022-25636, обнаруженная специалистом Ником Грегори, с ее помощью можно было вызвать отказ в работе системы и даже выполнить произвольный код.
Разработчики Убунту призывают всех как можно скорее обновить свои системы. Это так же касается всех пользователей дистрибутивов, которые основаны на Ubuntu, например, Linux Mint или PoP_OS.
Обновления можно установить с помощью графической системной утилиты или через терминал, введя следующие команды:
sudo apt update
sudo apt full-upgrade
Обновление устраняет весьма серьезные уязвимости, но пользователи Linux, в отличие от закрытых систем, по крайней мере знают, что проблемы были найдены и устранены.
Если вы дочитали статью, то не забудьте подписаться на канал Plectrom, чтобы всегда оставаться в курсе последних новостей в мире Linux!
#технологии #linux #линукс #ubuntu