Пускаме много актуализации на защитата през тези седмици. В нови актуализации на Ubuntu, който коригира сериозен недостатък в сигурността в мениджъра на пакети APT, днес нов Актуализация на защитата на ядрото на Linux 18.04, което засяга и много други по-стари версии. Проблемът ще бъде по-сериозен за всички онези версии, които вече не се поддържат, тоест за всички, които не са LTS, с изключение на Ubuntu 18.10, единствената версия с кратък цикъл, която все още се радва на официална поддръжка.
Въпреки че все още не съм чел нищо за това дали тези кръпки за сигурност ще бъдат достъпни за Ubuntu 18.10, мога да кажа, че преди няколко часа получих актуализация, която имаше точно връзка с ядрото, така че почти мога да кажа, че проблемът присъства в последната официална версия на Ubuntu и че актуализацията поправете грешките, които ще споменем по-късно в този пост.
Актуализация на ядрото на Linux за всички поддържани системи
Поправени са три грешки:
- Неуспех CVE-2019 6133- което може да позволи на локален нападател да получи достъп до мястото, където са били съхранявани разрешенията.
- El CVE-2018 18397- което позволява на локален нападател да модифицира файлове.
- El CVE-2018 19854- което доведе до неинициализирана памет, изтекла в потребителското пространство в определени ситуации.
Canonical насърчава всички потребители на Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS да надстроят възможно най-скоро. И като се има предвид, че използвам Ubuntu 18.10 и получих актуализация на ядрото преди няколко часа, бих препоръчал от тук да актуализирам и всички онези потребители, които използват най-новата официална версия.
El останалите версии, като Kubuntu, Lubuntu, Xubuntu и останалите вкусове, също ще бъдат засегнати за тези грешки, така че се препоръчва и актуализацията. За да направите това, просто отворете актуализации на софтуера и приложете актуализациите, които ще се появят на екрана.
Приложихте ли вече най-новата актуализация на защитата на ядрото на Linux?