Bilo je mirno popodne u svijetu Linuxa, ali prije nekoliko sati vidio sam da postoji ažuriranje kernela i nisam bio siguran zašto. Kada Canonical ažurira jezgru operativnog sistema i službene arome koje podržava, to obično čine kako bi ispravili sigurnosne nedostatke, ali ne možemo biti sigurni dok o tome ne objave izvještaj. To su već učinili, USN-4147-1 tačnije.
Ono što se od servera nije očekivalo je da nove verzije jezgra pokrivaju toliko rupa. Ukupno, Otklonjeno je 18 ranjivostiVećina ih je imala nizak ili čak zanemariv prioritet, ali bilo je sedam sa srednjom hitnošću. Ozbiljnost koju pridaju tim sigurnosnim nedostacima ovisi o šteti koju mogu nanijeti i lakoći njihovog iskorištavanja. Iz tog razloga, postoje neke ispravljene greške koje su označene kao niskoprioritetne, iako bi se greška mogla iskoristiti u blizini napadnute opreme.
Ažurirane kernel zakrpe 7 ranjivosti srednjeg prioriteta
Ranjivosti koje su otklonili utiču na Ubuntu 19.04 i Ubuntu 18.04. U objavljenom izvještaju ne spominju drugu verziju Ubuntu-a koja uživa službenu podršku, Xenial Xerus, niti one koje su u fazi ESM-a, a to su Ubuntu 14.04 i Ubuntu 12.04.
Od svih ispravljenih grešaka, istaknuo bih nekoliko poput CVE-2019-0136, pomoću kojeg bi napadač mogao učiniti da se naš računar isključi s Wi-Fi mreže ili drugih poput CVE-2019-13631 što bi, iako ga tretiraju kao nizak prioritet, moglo biti iskorištavan je fizički blizu (bez potpunog pristupa). Drugi koji bi se mogli iskoristiti na isti način su CVE-2019-15117, el CVE-2019-15118, el CVE-2017-15212, el CVE-2019-15217, el CVE-2019-15218, el CVE-2019-15220, el CVE-2019-15221, el CVE-2019-15223, el CVE-2019-9506 ili CVE-2019-15211. Ukupno je jedanaest onih koje je moguće iskoristiti bez potrebe za „dodirivanjem“ opreme.
Nove verzije jezgra već su dostupni iz različitih softverskih centara ili aplikacija Ubuntu Software Update i svi njeni zvanični ukusi. Da bi promjene stupile na snagu, moramo ponovo pokrenuti računar.
