Slackware objavio ažuriranja ublažavanja L1TF za v14.2

Slackware

Slackware Linux Project tim upravo je objavio ažuriranja jezgre za svoju Slackware verziju 14.2 koja je u početku objavljena prvog srpnja ove godine. Prema savjetima objavljenim uz nadogradnje, novi dostupni paketi jezgre posebno su izrađeni kako bi ublažili nekoliko neposrednih i novih sigurnosnih problema u operativnom sustavu.

Dnevnik promjena za paket ažuriranja Slackware v14.2 pokazuje da najnovije izdanje donosi velik broj sigurnosnih ublažavanja pod jednim kišobranom. Prvo, nadograđeni paket omogućuje ublažavanje neposrednih ranjivosti kvara L1 terminala, poznatih i kao ranjivosti Foreshadow i Foreshadow-NG. Uz to, ažurirani paket rješava problem s pokretanjem sustava koji je sprječavao nadogradnju sustava na verzije koje bi se samodostatno rješavale neželjenih sigurnosnih problema. Ispravku problema s pokretanjem pokrenuo je Bernhard Kaindl koji ga je posebno razvio za verzije jezgra 4.4.x. Tri istaknute ranjivosti dodijeljene CVE-u ciljane u ovom izdanju su CVE-2018-3615, CVE-2018-3620 i CVE-2018-3546.

Da biste bili u toku sa statusom zaštite i zaštite od ranjivosti uređaja, morate prijeći na / sys / devices / system / cpu / ranjivosti gdje će takvi podaci biti lako dostupni. Uz to, neke smjernice koje idu ruku pod ruku s najnovijom nadogradnjom: osigurajte da nadogradite svoj initrd paket zajedno s ažuriranjima kernel paketa. Ako za pokretanje uređaja koristite lilo, imajte na umu nekoliko stvari. Lilo.conf trebao bi ukazati na ispravan kernel i initrd. To bi trebalo učiniti da lilo.conf radi kao korijen pokretačkog programa za ažuriranje. U skladu s tim linijama, osigurajte i pokretanje eliloconfig za kopiranje novih ažuriranja jezgre i initrd na sistemsku particiju EFI za privilegirani pristup.

Za one koji još nemaju instaliran Slackware 14.2, možete pokušati s operativnim sustavom bez potrebe za modificiranjem diskovnog pogona putem Slackware Live Edition. Kompletna montaža pokreće se s CD-a, DVD-a ili USB-a, a osmišljen je kako bi vam omogućio da pokrenete Slackware operativni sustav na svom uređaju kakav jest, a da pritom ne morate ništa ugrožavati na postojećem sustavu. Za one koji imaju pokrenut sustav i žele primijeniti ova najnovija ažuriranja, posjetite Slackware web stranica za preuzimanje relevantnih izdanja.