Нова актуализация на ядрото за Ubuntu 19.04 и 18.04, в Bionic Beaver, ако използвате Disco Dingo 5.0

Pablinux

2 Minutos

Linux ядро ​​5.0.0-23.24 за Ubuntu 19.04 и 18.04

Canonical пусна a нова версия на ядрото за Ubuntu 18.04. Или добре, това можем да прочетем, ако потърсим информация за Linux 5.0.0-23.24, версия, която съответства на актуализацията, публикувана вчера: официалната страница на Ubuntu царевичен хляб че засегнатата версия е Bionic Beaver, но актуализацията е достъпна и за Disco Dingo. Ясно е, че новата версия е пусната за Ubuntu 18.04 LTS ако използва Linux 5.0.x.

Ясно е и това, което корекциите, въведени в тази версия, поправят: 4 недостатъци в сигурността решен на 23 юли за Ubuntu 19.04, които ще разгледаме подробно по-долу. Новата версия, която помним, че се появи и за Disco Dingo, е Linux 5.0.0-23.24 ~ 18.04.1 за Ubuntu 18.04 LTS и Linux 5.0.0-23.24 за Ubuntu 19.04. Тук си припомняме грешките, които те отстраниха миналата седмица в Disco Dingo и вчера в Bionic Beaver.

Новото ядро ​​коригира тези 4 грешки

  • CVE-2019 11487-: беше открито че съществува цялостно препълване в ядрото на Linux при препращане към страници, което води до потенциални проблеми с използваемостта след пускането му. Локалният нападател може да използва това, за да причини отказ на услуга (неочаквано изключване) или евентуално да изпълни произволен код.
  • CVE-2019 11599-: Jann Horn откри, че в ядрото на Linux съществува състояние на състезание при извършване на изхвърляния на паметта. Локален нападател може да използва това, за да причини отказ на услуга (срив на системата) или да разкрие чувствителна информация.
  • CVE-2019 11833-: Установено е, че внедряването на файлова система ext4 в ядрото на Linux не затваря правилно паметта в някои ситуации. Локален нападател може да използва това, за да изложи чувствителна информация (памет на ядрото).
  • CVE-2019 11884-: Установено е, че внедряването на протокол за устройство за човешки интерфейс на Bluetooth (HIDP) в ядрото на Linux не е проверило правилно, че низовете са NULL прекратени в определени ситуации. Локален нападател може да използва това, за да изложи чувствителна информация (памет на ядрото).

Канонически препоръчва актуализиране възможно най-скоро, особено потребителите на Ubuntu 18.04. Лично аз все още не знам защо са пуснали нова версия за Ubuntu 19.04 и че все още няма списък с новини не помага да се оставят съмнения. Във всеки случай и както винаги си струва да се актуализира още сега. Помним, че корекциите няма да бъдат приложени, докато не рестартираме компютъра.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.