أطلقت Canonical ملف تحديث Ubuntu kernel الجديد. هذا هو التحديث الثالث (لديك الآخر هنا y هنا) في أقل من 10 أيام وتم الإفراج عنهم جميعًا لإصلاح عيوب أمنية مختلفة. الإصدار الجديد يصحح ما يصل إلى ثلاثة ، ويؤثر على كل منهم Ubuntu 19.04 Disco Dingo ، أحدث إصدار ثابت من نظام التشغيل الذي طورته Canonical. من اكتشف اثنين منهم هو مرة أخرى جوناثان لوني.
الإصدار الجديد ، المتاح بالفعل في مستودعات Ubuntu الرسمية ، هو لينكس 5.0.0-20.21 والتحديث يسمى متوسط الاستعجال. ما هو متاح الآن هو تحديث عادي ، أحد التحديثات مدى الحياة ، أي التحديثات التي تتطلب إعادة التشغيل حتى تصبح الحماية سارية المفعول. الأخطاء التي يصلحها Linux 5.0.0-20.21 هي أخطاء 1831638, CVE-2019-11479 y CVE-2019-11478.
إليك ما تم إصلاحه بواسطة تحديث Ubuntu kernel الأخير
- علة 1831638: رفض الخدمة عن بُعد (استنفاد الموارد) بسبب العبث بلوحة نتائج TCP SACK.
- CVE-2019-11479: اكتشفه جوناثان لوني ، يسمح للنظير البعيد بتجزئة قوائم انتظار إعادة توجيه TCP بشكل أكبر مما لو تم تطبيق MSS أكبر.
- CVE-2019-11478: اكتشفه أيضًا Looney، uيمكن لمهاجم بعيد استخدام هذا للتسبب في رفض الخدمة.
كما هو الحال دائمًا عند إصدار تحديثات الأمان ، توصي Canonical بالتحديث في أسرع وقت ممكن. في كثير من الأحيان ، لا يستحق الأمر الفزع ، ولكن بالنظر إلى أنه يمكن استغلال اثنين من الأخطاء عن بُعد ومقدار تكلفة تطبيق التحديثات ، فإن الأمر يستحق التحديث بمجرد جلوسنا على الكمبيوتر.
كما ذكرنا سابقًا ، سيتم تطبيق هذا التحديث بالكامل بعد تثبيت الكمبيوتر وإعادة تشغيله. ليس من المستبعد أن تقوم Canonical أيضًا بإصدار إصدارات محدثة من Kernel لـ Ubuntu 18.10 و 18.04 و 16.04. إذا كانت هذه هي الحالة ، فمن المحتمل أنه في غضون يومين سيتم إصدار إصدار Live Patch لـ Ubuntu 18.04 و Ubuntu 16.04. في أي حال ، تحقق مما إذا كان هناك تحديث متوفر وقم بتثبيته في أقرب وقت ممكن.
ماذا حدث ، خبر ... يتم تحديث أوبونتو !!