Canonical актуализира ядрото на Ubuntu 16.04, за да поправи 12 уязвимости

Pablinux

2 Minutos

Ubuntu 16.04 Xenial Xerus ядро

Изглежда, че Canonical се е заел да популяризира Lockdown, функция на Linux 5.4, която ще повиши сигурността, наред с други неща, като предотврати произволно изпълнение на код. И то е, че днес тя публикува два нови доклада за сигурност, в които говори за общо 12 уязвимости, отстранени в ядрото на Ubuntu 16.04 LTS, засягащ и два от тях на Ubuntu 18.04 LTS. Според тези доклади нито Ubuntu 19.04, нито Ubuntu 19.10 са засегнати.

От дванадесетте уязвимости, 8 са обозначени като среден приоритет, докато останалите четири са определени като ниско приоритетни. В докладите са публикувани недостатъци в сигурността USB-4145-1, което ни разказва за 11-те, които присъстват само в Ubuntu 16.04, и USN-4144-1, което ни разказва за още две уязвимости в Xenial Xerus, които също засягат Bionic Beaver. Canonical публикува докладите, когато отстрани недостатъците в сигурността.

Ядрото на Ubuntu 16.04 е това, което е получило най-много кръпки

Сред грешките, които "насърчават" функцията за заключване, която ще идва с Linux 5.4, имаме CVE-2019 15215-, на CVE-2019 15211-, на CVE-2019 13631-, на CVE-2019 11487-, на CVE-2018 20976-, на CVE-2017 18509- и CVE-2018 20976-, някои от горепосочените са с нисък приоритет, но всички могат да позволят на нападателя да изпълнява произволно изпълнение на код.

Останалите пет неуспеха, CVE-2019 15926-, CVE-2019 10207-, CVE-2019 0136-, CVE-2018 20961- y CVE-2016 10905-, може да се използва за изпълнява DoS атаки, в някои случаи дори позволява блокиране или „срив“ на операционната система. Както споменахме, нито една от горните грешки не е с висок приоритет.

Актуализациите на ядрото на Ubuntu 16.04 и Ubuntu 18.04 вече са достъпни от приложенията за актуализация на софтуера или от софтуерните центрове за различни вкусове на Ubuntu. Пачовете на ядрото са тези, чието име на пакета започва с „linux-“ и след като веднъж се приложи, трябва да рестартираме операционната система, за да влязат в сила промените. Няма да е необходимо да рестартирате, ако използваме функцията Live Patch, налична в LTS версиите на Ubuntu, но Lockdown, Ще ви изчакаме.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.