لقد كانت فترة ما بعد الظهيرة هادئة في عالم Linux ، لكن قبل ساعات قليلة رأيت أن هناك ملف تحديث النواة ولم أكن متأكدًا من السبب. عندما تقوم Canonical بتحديث نواة نظام التشغيل والنكهات الرسمية التي يدعمها ، فعادة ما يتم ذلك لتصحيح العيوب الأمنية ، لكن لا يمكننا التأكد حتى ينشروا تقريرًا عن ذلك. هذا شيء قاموا به بالفعل ، و USN-4147-1 لأكون أكثر دقة.
ما لم يكن الخادم يتوقعه هو أن الإصدارات الجديدة من النواة تغطي الكثير من الثقوب. مجموع، تم إصلاح 18 نقاط ضعفمعظمها ذات أولوية منخفضة أو حتى لا تذكر ، ولكن كان هناك سبعة منها ذات أولوية متوسطة. تعتمد شدة هذه العيوب الأمنية على الضرر الذي يمكن أن تسببه وسهولة استغلالها. لهذا السبب ، هناك بعض الأخطاء الثابتة التي تم تصنيفها على أنها ذات أولوية منخفضة على الرغم من إمكانية استغلال الخطأ أثناء الاقتراب من المعدات المهاجمة.
تصحيحات النواة المحدثة 7 نقاط ضعف ذات أولوية متوسطة
نقاط الضعف التي تم إصلاحها تؤثر على Ubuntu 19.04 و Ubuntu 18.04. في التقرير المنشور ، لم يذكروا الإصدار الآخر من Ubuntu الذي يتمتع بالدعم الرسمي ، Xenial Xerus ، ولا تلك الموجودة في مرحلة ESM ، وهي Ubuntu 14.04 و Ubuntu 12.04.
من بين جميع الأخطاء التي تم إصلاحها ، أود أن أبرز بعض الأخطاء مثل CVE-2019-0136، والتي يمكن للمهاجم من خلالها فصل جهاز الكمبيوتر الخاص بنا عن شبكة Wi-Fi ، أو غيرها مثل CVE-2019-13631 والتي ، على الرغم من أنهم يتعاملون معها على أنها ذات أولوية منخفضة ، فقد تكون كذلك استغلت كونها قريبة جسديا (بدون الوصول الكامل). الآخرين الذين يمكن استغلالهم بنفس الطريقة هم CVE-2019-15117، و CVE-2019-15118، و CVE-2017-15212، و CVE-2019-15217، و CVE-2019-15218، و CVE-2019-15220، و CVE-2019-15221، و CVE-2019-15223، و CVE-2019-9506 أو CVE-2019-15211. أحد عشر في المجموع هي تلك التي يمكن استغلالها دون الحاجة إلى "لمس" المعدات.
إصدارات kernel الجديدة متوفرة بالفعل من مراكز البرامج المختلفة أو تطبيق Ubuntu Software Update وجميع النكهات الرسمية. لكي تدخل التغييرات حيز التنفيذ ، يجب علينا إعادة تشغيل الكمبيوتر.
