أطلقت Canonical ملف إصدار نواة جديد لـ Ubuntu 18.04. أو حسنًا ، هذا ما يمكننا قراءته إذا بحثنا عن معلومات حول Linux 5.0.0-23.24 ، وهو إصدار يطابق التحديث الذي تم إصداره بالأمس: صفحة Ubuntu الرسمية يضع أن الإصدار المتأثر هو Bionic Beaver ، لكن التحديث متاح أيضًا لـ Disco Dingo. ما هو واضح هو أن الإصدار الجديد قد تم إطلاقه لـ Ubuntu 18.04 LTS إذا كان يستخدم Linux 5.0.x.
ما هو واضح أيضًا هو ما تقوم التصحيحات المقدمة في هذا الإصدار بإصلاحه: ملف 4 ثغرة أمنية تم حلها في 23 يوليو بالنسبة إلى Ubuntu 19.04 الذي سنفصله أدناه. الإصدار الجديد ، الذي نتذكر أنه ظهر أيضًا لـ Disco Dingo ، هو Linux 5.0.0-23.24 ~ 18.04.1 لـ Ubuntu 18.04 LTS و Linux 5.0.0-23.24 لـ Ubuntu 19.04. هنا نتذكر الأخطاء التي قاموا بإصلاحها الأسبوع الماضي في Disco Dingo والأمس في Bionic Beaver.
النواة الجديدة تعمل على إصلاح هذه الأخطاء الأربعة
- CVE-2019-11487: تم اكتشافها وجود تجاوز عدد صحيح في Linux kernel عند الرجوع إلى الصفحات ، مما يؤدي إلى مشاكل الاستخدام المحتملة بعد إصدارها. يمكن للمهاجم المحلي استخدام هذا للتسبب في رفض الخدمة (إيقاف تشغيل غير متوقع) أو ربما تنفيذ تعليمات برمجية عشوائية.
- CVE-2019-11599: اكتشف Jann Horn أن حالة العرق موجودة في Linux kernel عند إجراء عمليات تفريغ الذاكرة. يمكن لمهاجم محلي استخدام هذا للتسبب في رفض الخدمة (تعطل النظام) أو الكشف عن معلومات حساسة.
- CVE-2019-11833: تم العثور على تنفيذ نظام الملفات ext4 في Linux kernel لعدم إغلاق الذاكرة بشكل صحيح في بعض المواقف. يمكن لمهاجم محلي استخدام هذا لفضح معلومات حساسة (ذاكرة kernel).
- CVE-2019-11884: تم العثور على أن تنفيذ بروتوكول Bluetooth Human Interface Device Protocol (HIDP) في Linux kernel لم يتحقق بشكل صحيح من أنه تم إنهاء السلاسل NULL في مواقف معينة. يمكن لمهاجم محلي استخدام هذا لفضح معلومات حساسة (ذاكرة kernel).
الكنسي توصي بالتحديث في أقرب وقت ممكن، وخاصة مستخدمي Ubuntu 18.04. أنا شخصياً ، ما زلت لا أعرف لماذا أطلقوا إصدار جديد لـ Ubuntu 19.04 وأنه ليس هناك بعد قائمة الأخبار لا يساعد في ترك الشكوك. على أي حال وكالعادة ، الأمر يستحق التحديث الآن. نتذكر أنه لن يتم تطبيق التصحيحات حتى نعيد تشغيل الكمبيوتر.