Ubuntu Touch 20.04 OTA-7 ist ein außerplanmäßiges Release, das zwei kritische Sicherheitslücken im Audio-Server PulseAudio für Ubuntu Touch 20.04 schließt.
Die erste Lücke betrifft das Trust-Store-Berechtigungsmodul von PulseAudio. Einige Anwendungen können aus einer Sandbox heraus dieses Modul entfernen, sodass diese Anwendungen ohne Wissen des Benutzers auf das Mikrofon des Telefons zugreifen und eine Reihe von privilegierten Aktionen durchführen können.
Zwei Sicherheitslücken
Bei der zweiten Lücke kann PulseAudio ebenfalls von einigen Anwendungen aus einer Sandbox heraus zum Absturz gebracht werden, indem sie eine Lautstärkeregelung auf einem bestimmten virtuellen Gerät durchführen, während ein Bluetooth-Headset angeschlossen ist. Beide Lücken sind spezifisch für die Art und Weise, wie Ubuntu Touch PulseAudio patcht und nutzt. Das zweite Problem kann jedoch auch einige Ubuntu 16.04-Installationen betreffen, die nicht mit der Standardkonfiguration laufen. Angesichts dessen haben sich die Entwickler mit Canonical über den Zeitpunkt abgestimmt, bevor diese Ankündigung rausging.
Weitere Korrekturen
Ubuntu Touch 20.04 OTA-7 enthält wegen der Art und Weise, wie die Release-Pipeline funktioniert, auch eine Reihe von Korrekturen, die nichts mit den Sicherheitslücken zu tun haben. Bestandsnutzer von Ubuntu Touch auf dem Stable-Kanal erhalten das OTA-7-Upgrade schrittweise in den nächsten Tagen über den Menüpunkt Updates in den Systemeinstellungen. Eine Liste der mit dem Update versorgten Geräte findet sich in den Release Notes.
Weiß jemand wie gut Ubuntu Touch auf einem, Surface Go 1. Gen läuft?
Falsche Architektur, auf einem x86 Gerät kann man vielleicht Ubuntu installieren, Ubuntu Touch wird für ARM Geräte entwickelt.
eine Liste der unterstützen Geräte ist hier zu finden: https://devices.ubuntu-touch.io/
Danke schön. Welche Linux würdest Du denn für ein Surface Go mit Stiftnutzung,empfehlen?
Tut mir leid, aber da kann ich nichts zu sagen.
Soviel mal zu angeblich sicheren Containern. Weshalb nutzt Ubuntu Touch eigentlich PulseAudio und nicht Pipewire?
Liegt das daran, dass Pipewire für Audio und Video zusammen mit Flatpacks entwickelt wurde und Snap da außen vor ist?
Ernstgemeinte Frage: Ist “Sicherheit” wirklich ein Argument wenn es um Container geht?
Ubuntu 22.04 hatte noch kein PipeWire.
Ja, Snap-Pakete und deren Integration in Ubuntu Touch sind eher an PulseAudio orientiert, und der Übergang zu Pipewire für Snap-Pakete ist komplex und erfordert zusätzliche Arbeiten.
Es ist jedoch denkbar, dass Ubuntu Touch in der Zukunft Pipewire integriert, da es zunehmend in den Linux-Ökosystemen verwendet wird.