Беше спокоен следобед в света на Linux, но преди няколко часа видях, че има актуализация на ядрото и не бях сигурен защо. Когато Canonical актуализира ядрото на операционната система и официалните аромати, които тя поддържа, те обикновено го правят, за да отстранят недостатъци в сигурността, но не можем да сме сигурни, докато не издадат отчет за това. Това е нещо, което те вече са направили, USN-4147-1 за да бъдем точни.
Това, което сървърът не се очакваше, е, че новите версии на ядрото покриват толкова много дупки. Обща сума, Поправени са 18 уязвимостиПовечето от тях са с нисък или дори незначителен приоритет, но има седем със средна спешност. Тежестта, която придават на тези недостатъци в сигурността, зависи от щетите, които могат да причинят, и от лекотата на тяхното използване. Поради тази причина има някои от фиксираните грешки, които са били означени като нископриоритетни, въпреки че грешката може да бъде използвана, докато е близо до атакуваното оборудване.
Актуализирани корекции на ядрото 7 уязвимости със среден приоритет
Уязвимостите, които са отстранили засягат Ubuntu 19.04 и Ubuntu 18.04. В публикувания доклад те не споменават другата версия на Ubuntu, която се радва на официална поддръжка, Xenial Xerus, нито тези, които са във фаза ESM, които са Ubuntu 14.04 и Ubuntu 12.04.
От всички поправени грешки бих откроил няколко такива като CVE-2019 0136-, с което нападателят може да накара компютъра ни да се прекъсне от Wi-Fi мрежата или други като CVE-2019 13631- което, въпреки че го третират като нисък приоритет, може да бъде експлоатиран като физически близък (без да има пълен достъп). Други, които биха могли да бъдат използвани по същия начин, са CVE-2019 15117-, на CVE-2019 15118-, на CVE-2017 15212-, на CVE-2019 15217-, на CVE-2019 15218-, на CVE-2019 15220-, на CVE-2019 15221-, на CVE-2019 15223-, на CVE-2019 9506- о ел CVE-2019 15211-. Общо единадесет са тези, които могат да бъдат използвани, без да се налага да „пипате“ оборудването.
Нови версии на ядрото вече са достъпни от различните софтуерни центрове или приложението Ubuntu Software Update и всичките му официални вкусове. За да влязат в сила промените, трябва да рестартираме компютъра.
