يبدو أن Canonical قد شرعت في الترويج تأمين، إحدى ميزات Linux 5.4 التي ستعمل على زيادة الأمان ، من بين أمور أخرى ، عن طريق منع تنفيذ التعليمات البرمجية العشوائية. وهي اليوم قد نشرت تقريرين أمنيين جديدين تتحدث فيهما عن ما مجموعه 12 ثغرات أمنية ثابتة في Ubuntu 16.04 LTS kernel، مما يؤثر على اثنين منهم في Ubuntu 18.04 LTS أيضًا. وفقًا لهذه التقارير ، لم يتأثر Ubuntu 19.04 أو Ubuntu 19.10.
من بين اثنتي عشرة نقطة ضعف ، تم تصنيف 8 على أنها ذات أولوية متوسطة، بينما تم تصنيف الأربعة الأخرى على أنها ذات أولوية منخفضة. تم نشر ثغرات أمنية في التقارير منفذ USB 4145-1، والذي يخبرنا عن 11 الموجودة فقط في Ubuntu 16.04 و USN-4144-1، والذي يخبرنا عن ثغرتين أخريين في Xenial Xerus تؤثران أيضًا على Bionic Beaver. تنشر Canonical التقارير عندما تقوم بإصلاح الثغرات الأمنية.
نواة Ubuntu 16.04 هي التي تلقت أكبر عدد من التصحيحات
من بين الأخطاء التي "تروج" لوظيفة Lockdown التي ستأتي مع Linux 5.4 ، لدينا ملف CVE-2019-15215، و CVE-2019-15211، و CVE-2019-13631، و CVE-2019-11487، و CVE-2018-20976، و CVE-2017-18509 و CVE-2018-20976، بعض ما سبق له أولوية منخفضة ، لكن جميعها قد تسمح للمهاجمين بالأداء تنفيذ كود تعسفي.
الإخفاقات الخمسة الأخرى ، كانت CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905، يمكن استخدامها ل تنفيذ هجمات DoS، في بعض الحالات حتى السماح بحظر أو "تعطل" نظام التشغيل. كما ذكرنا ، لا تعتبر أي من الأخطاء المذكورة أعلاه ذات أولوية عالية.
تتوفر تحديثات Ubuntu 16.04 و Ubuntu 18.04 kernel الآن من تطبيقات Software Update أو من مراكز البرامج لنكهات Ubuntu المختلفة. تصحيحات Kernel هي تلك التي يبدأ اسم الحزمة الخاصة بها بـ "linux-" وبمجرد تطبيقها ، يجب إعادة تشغيل نظام التشغيل حتى تصبح التغييرات سارية المفعول. لن يكون من الضروري إعادة التشغيل إذا كنا نستخدم وظيفة Live Patch المتوفرة في إصدارات LTS من Ubuntu ، ولكن تأمين، سوف نكون بانتظارك.