Поддержка Ubuntu 14.04 будет прекращена 30 апреля. Ubuntu 12.04 перестала получать поддержку 4 года и 11 месяцев назад. Ну, это теория, потому что версия, выпущенная в апреле 2012 года, получила поддержку на этой неделе. Мы говорим о Обновление ядра Linux для обеих версий как LTS, так и Долгосрочная поддержка, который исправляет брешь в безопасности тех, которые не очень опасны, но их лучше не иметь ни в одной операционной системе.
Ядро Linux 3.13, используемое как в Ubuntu v14.04, так и в v12.04, включает ошибка, позволяющая злоумышленнику запускать программы от имени администратора. Я считаю наиболее важным упомянуть, что для того, чтобы указанный пользователь мог воспользоваться уязвимостью, он должен иметь физический доступ к компьютеру, поэтому на первых порах это не слишком опасно.
В новой версии ядра Linux 3.13 исправлена небольшая проблема.
Затронутые системы - это все официальные системы Ubuntu и все системы, основанные на операционной системе Canonical, которые сами по себе не исправили ошибку. Несомненно, что Затронуты Ubuntu 14.04, Kubuntu 14.04, Lubuntu 14.04, Xubuntu 14.04 и Ubuntu Studio 14.04.. Могут быть выпущены и другие официальные версии, такие как Ubuntu MATE или Ubuntu Budgie, в первую очередь версия Budgie, которая впервые была выпущена в октябре 2015 года (Budgie Remix 15.10). Ubuntu MATE должен быть затронут, поскольку его первой версией была именно Ubuntu MATE 14.04, выпуск, который не был LTS.
С другой стороны, как мы уже упоминали ранее, это обновление также доступно для Ubuntu 12.04 ESM, получивший v3.13.0-166.216 ~ точный1. Версия, доступная для Ubuntu 14.04, такая же, но только часть с номерами.
Ubuntu 14.04 перестанет получать официальную поддержку примерно через шесть недель. С этого момента предполагается, что ни приложения, ни система не будут получать обновления, поэтому вполне вероятно, что пользователи, продолжающие использовать эту версию, будут подвержены будущим угрозам. Я не говорю, что это безопасно из-за того, что Ubuntu 12.04 получил обновление ядра через 7 лет после его выпуска.
Canonical рекомендует как можно скорее обновить всех пользователей, использующих версии, упомянутые в этой статье.