Ubuntu hàng tuần #2
Ubuntu
Ubuntu 24.04 Noble Numbat bản Beta cuối cùng cũng đã được phát hành. Tuy vậy, danh sách các gói phần mềm trong giai đoạn FFP vẫn còn khá dài và thời gian cho đến mốc phát hành chính thức chỉ còn 2 tuần. Cộng đồng nói chung và Canonical nói riêng sẽ vẫn còn tiếp tục làm việc cật lực xử lý danh sách phần mềm này. Dù có vậy đây không nên là lý do cản trở người dùng Ubuntu cập nhật OS của mình lên phiên bản 24.04. Cá nhân mình cũng sẽ cập nhật lên 24.04 Beta khi tìm được thời gian vào cuối tuần này.
Khi mà hệ điều hành nguồn mở cho PC và bản thân phần cứng laptop/PC đã trở thành hàng hóa phổ thông, hướng phát triển tự nhiên tiếp theo là đem hệ điều hành nguồn mở lên các thiết bị IoT. Trong xu hướng này, vào ngày 9/4 vừa qua, Canonical đã công bố gói hỗ trợ Ubuntu Pro cho thiết bị IoT cũng như hợp tác với các ODMs (Orignal Device Manufacturers - Nhà sản xuất thiết bị). Một số đối tác có thể kể đến là ADLink, AAEON, Advantech và DFI. Theo đó Canonical sẽ hỗ trợ các công cụ quản lý thiết bị từ xa, cung cấp gói kernel RealTime, vá lỗi các phần mềm nguồn mở, và đảm bảo rằng phần mềm chạy trên Ubuntu cho thiết bị sẽ đạt các chuẩn an toàn thông tin: FIPS, HIPAA, PCI-DSS. Canonical cũng bắt tay hợp tác với Qualcomm (System-on-Chip Manufacturers) đảm bảo rằng Ubuntu và Ubuntu Core sẽ chạy trên tất cả các Chip sản xuất bởi Qualcomm.
Cập nhật USN
Lại thêm một tuần với rất nhiều lỗi bảo mật được vá bởi cộng đồng nguồn mở.
USN-6722-1: Django vulnerability
- Module xử lý khởi tạo lại mật khẩu sử dụng Unicode không phân biệt chữ hoa chữ thường khi đưa query cho cơ sở dữ liệu để lấy thông tin người dùng. Kẻ tấn công có thể sử dụng lỗi này để đánh cắp tài khoản.
- Sửa thế nào? Cập nhật gói phần mềm python-django đến phiên bản 1.6.11-0ubuntu1.3+esm7. Chú ý phiên bản này chỉ dành cho các người dùng Ubuntu 14.04 với qua ESM.
USN-6723-1: Bind vulnerabilities
- Bind không xác thực chính sác gói tin DNSSEC và vì thế bind process sử dụng nhiều tài nguyên hơn bình thường. Kẻ tấn công dùng lỗi này có thể gây cho hệ thống quá tải và từ chối dịch vụ (denial of service).
- Sửa thế nào? Cập nhật phiên bản Bind
Phiên bản Ubuntu Phiên bản bind Ubuntu 18.04 1:9.11.3+dfsg-1ubuntu1.19+esm3 Ubuntu 16.04 1:9.10.3.dfsg.P4-8ubuntu1.19+esm8 Ubuntu 14.04 1:9.9.5.dfsg-3ubuntu0.19+esm12
CVE: CVE-2023-50387, CVE-2023-50868
USN-6724-1: Linux kernel vulnerabilities USN-6725-1: Linux kernel vulnerabilities USN-6726-1: Linux kernel vulnerabilities https://ubuntu.com/security/notices/USN-6701-4 Linux kernel sửa rất nhiều lỗi bảo mật ở các subsystem khác nhau: KSMDB, Btrfs, Xen, Kernel cho Azure.
- Sửa thế nào: Hầu hết các lỗi bảo mật đều đã được sửa. Bạn cần cập nhật kernel (gói phần mềm: linux-image) và khởi động lại máy.
USN-6721-2: X.Org X Server regression
- Lỗi sửa tại USN-6721-1 để lại lỗi regression và vì vậy USN-6721-2 được tạo ra để track lỗi regression này.
- Sửa thế nào: Cập nhật các gói xserver-xorg-core và xwayland lên các phiên bản sau.
Phiên bản xserver-xorg-core xwayland Ubuntu 23.10 2:21.1.7-3ubuntu2.9 2:23.2.0-1ubuntu0.6 Ubuntu 22.04 2:21.1.4-2ubuntu1.7~22.04.10 2:22.1.1-1ubuntu0.13 Ubuntu 20.04 2:1.20.13-1ubuntu1~20.04.17 2:1.20.13-1ubuntu1~20.04.17 Ubuntu 18.04 2:1.19.6-1ubuntu4.15+esm8 2:1.19.6-1ubuntu4.15+esm8 Ubuntu 16.04 2:1.18.4-0ubuntu0.12+esm13 2:1.18.4-0ubuntu0.12+esm13 Ubuntu 14.04 2:1.15.1-0ubuntu2.11+esm12
USN-6719-2: util-linux vulnerability
- Lỗi sửa tại USN-6719-1 không sửa hết lỗi. USN-6719-2 dùng để sửa lỗi tại USN trước đấy. CVE liên quan: CVE-2024-28085
- Sửa thế nào: Cập nhật util-linux lên phiên bản bảng sau đây
| Phiên bản | util-linux |
|---|---|
| Ubuntu 23.10 | 2.39.1-4ubuntu2.2 |
| Ubuntu 23.04 | 2.39.2-4ubuntu3.4 |
| Ubuntu 20.20 | 2.34.0.1ubuntu9.6 |
USN-6727-1: NSS vulnerabilities
- Một số lỗi tại gói phần mềm nss (Network Security Service) được sửa tại USN này. Các CVE liên quan: CVE-2023-4421, CVE-2023-5388, CVE-2023-6135
- Sửa thế nào: cập nhật gói phần mềm libnss3 lên phiên bản sau:
| Phiên bản | libnss3 |
|---|---|
| Ubuntu 23.10 | 2:3.98-0ubuntu0.23.10.1 |
| Ubuntu 23.04 | 2:3.98-0ubuntu0.22.04.1 |
| Ubuntu 20.20 | 2:3.98-0ubuntu0.20.04.1 |
USN-6728-1: Squid vulnerabilities
- Một số lỗi gói phần mềm squid (web proxy) được sửa tại USN này. Các CVE liên quan: CVE-2023-49288, CVE-2023-5824, CVE-2024-25111, CVE-2024-25617
- Sửa thế nào: cập nhật gói phần mềm squid lên các phiên bản sau:
Phiên bản squid Ubuntu 23.10 6.1-2ubuntu1.3 Ubuntu 23.04 5.7-0ubuntu0.22.04.4 Ubuntu 20.20 4.10-1ubuntu1.10