A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.
Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:
az Ubuntu 22.04 LTS (Jammy Jellyfish)
az Ubuntu 21.10 (Impish Indri),
az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.
Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966, egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499, egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390, egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.
Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.
Szerezze be azt a böngészőt, amely védi, ami fontos: a Firefox beszerzése.
A Firefox alapértelmezetten telepítésre kerül a Linux Mint felhasználói számára, vagy telepíthető a „firefox” csomag „Szoftverkezelő”-ből történő telepítésével.
A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.
Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:
A Google csütörtökön egy sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza, amelyeket a vállalat szerint aktívan kihasználnak.
A statisztikák arról árulkodnak, hogy nem minden felhasználó alkalmazza őket!
Alkalmazza a frissítéseket most!
Ne használja a Linux Mint EOL (jelentése: holt) verzióit!
Biztonsági frissítések
Fontos a frissítés
A biztonsági frissítések kiküszöbölik a számítógép biztonsági réseit, megóvják a helyi támadásoktól (például a számítógéphez fizikai hozzáféréssel rendelkező személyektől és olyanoktól, akiknek valamilyen közvetett formán hozzáférésük van), de a távoli támadásoktól is (támadók, akik az internetkapcsolaton keresztül célozzák meg a számítógépet).
Nem csak az irányított támadásokon van a hangsúly, mert a különböző biztonsági frissítések a rosszindulatú szoftverektől is megvédik rendszerét. Amikor arra utasítja számítógépét, hogy hajtson végre külső tartalmat (letöltött szoftver, e-mail mellékletek, link, amelyre kattint, vagy akár csak egy weboldal, amelyet a böngészőjében meglátogat), akkor azt a kockázatot is vállalja, hogy ajtót nyit a számítógépén, és meghívja a támadókat.
Ha egy biztonsági rést találnak, a fejlesztők a lehető leghamarabb kijavítják és a disztribúciók azt frissítésként megkapják, így Ön időben alkalmazhatja azokat. Ezek a biztonsági rések nyilvánossá válnak, és a potenciális támadók ismerhetik. Ez azt jelenti, hogy az elavult rendszer nemcsak sérülékeny, hanem egyenesen veszélyes is.
Mi - akik Firefox-ot használunk - hiszünk benne, hogy az egyén biztonsága és magánélete az interneten alapjog és nem választható opció. Ha egyetért ezzel, ossza meg ezt a bejegyzést, vagy a Firefox-ot barátaival ismerőseivel: http://mzl.la/1jXQpTf.
Szerezze be azt a böngészőt, amely védi, ami fontos: a Firefox beszerzése.
A Firefox alapértelmezetten telepítésre kerül a Linux Mint felhasználói számára, vagy telepíthető a „firefox” csomag „Szoftverkezelő”-ből történő telepítésével.
(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.
A Canonical nagy csomag új Linux kernelfrissítést adott ki az összes támogatott Ubuntu kiadáshoz, amely 15 biztonsági sebezhetőséget orvosol, amelyek az összes támogatott kernelverziót és -fajtát érintik.
Az új Linux kernelfrissítés öt biztonsági sebezhetőséget javít, amelyek az összes támogatott Ubuntu kiadást érintik, beleértve az Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) és Ubuntu 18.04 LTS (Bionic Beaver), valamint az Ubuntu 16.04 és Ubuntu 14.04 ESM kiadásokat.
A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.
Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:
A Canonical ma új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu Linux kiadáshoz, amelyek összesen 13 biztonsági rést orvosolnak, amelyek veszélyeztethetik a biztonságát és adatvédelmét. Ennek megfelelően a Linux Mint 20-es és 19-es verzióit is.
A frissen debütált verzió a webhelyek hanglejátszását tiltja, jobb keresési és görgetési élményt nyújt, a Linux felhasználók számára elérhető címsor nélküli ablakmegjelenés.
Manapság, amikor egyes weboldalak különböző script-tekkel a processzorod teljesítményét bányásznák, hasznos lehet (például az uBlock Origin kiegészítő mellé) egy ezt megelőző kiegészítő, az uMatrix. Beállítása, használata kicsit időigényes -a biztonságos böngészés elérése nem mindig könnyű- azaz valamennyi türelem kell a hozzászokáshoz, de a kezdeti lépésekben próbálok segíteni a kiegészítő rövid bemutatásával.
Nézzük mindjárt az angol nyelvű leírást ...
Általában
uMatrix: A point-and-click matrix-based firewall, with many privacy-enhancing tools.
Elképedve hallom, hogy az egészségügy teljes rendszerét felhőbe tették.
Laikus lévén, nem ismerem ennek biztonsági vonzatait, de:
- a hacker-ek még a Fehér Házba is betörnek,
- vannak olyan területei az egészségügynek, ahol az adattévesztés, a késlekedés emberéletet követelhet, az információ sokat érhet,
- a titkosítottság miatt, és a távoli szerverek miatt a forgalmazás lassabb a lehetségesnél,
- az óriási adatállomány miatt a hálózat fölöslegesen terhelt, pedig az egészségügyben számítógép van elég.