Още веднъж трябва да поговорим за недостатъци в сигурността на ядрото, но за пореден път съобщаваме, когато Canonical вече ги е поправил. Общо са открити и вече са закърпени три уязвимости, едната от които е етикетирана от Canonical като високоприоритетна, докато другите две са етикетирани като средноприоритетни. И трите уязвимости засягат всички версии на Ubuntu, включително Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.
Canonical публикува два доклада за тези три уязвимости, на USN-4135-1 в които ни разказват за версиите на Ubuntu, които все още се ползват с официална поддръжка и USN-4135-2 в който се споменава практически същото нещо, но за Ubuntu 14.04 и Ubuntu 12.04, които в момента са като ESM (Extended Security Maintenance) версия. Все още не е изключено най-сериозната грешка от трите да засегне Ubuntu 19.10 Eoan Ermine.
Новото ядро коригира тези три уязвимости
- CVE-2019 14835-: беше открито препълване на буфер в изпълнението на бекенда (vhost_net) на мрежата virtio в ядрото на Linux. Атакуващият гост може да използва това, за да причини отказ от услуга (срив на хост OS) или евентуално да изпълни произволен код на хост ОС (висок приоритет).
- CVE-2019 15030-: дЯдрото на Linux на архитектурите PowerPC не се справи адекватно с изключенията Facility Not Available в някои ситуации. Местен нападател може да използва това, за да разкрие чувствителна информация (среден приоритет).
- CVE-2019 15031-: ядрото на Linux на архитектурите PowerPC не се справя правилно с изключенията за прекъсвания в някои ситуации. Местен нападател може да използва това, за да разкрие чувствителна информация
В предишните връзки имате цялата информация за пакетите, които трябва да бъдат актуализирани, но основно трябва да отворим нашия софтуер за актуализиране и инсталирайте всичко, което виждаме като "linux-". След като всички пакети са инсталирани, трябва да рестартираме, за да влязат в сила промените.
