Ovih sedmica objavljujemo mnoga sigurnosna ažuriranja. At nova ažuriranja Ubuntu-a koji je ispravio ozbiljnu sigurnosnu manu u APT upravitelju paketa, danas novi Sigurnosno ažuriranje Linux kernela 18.04 što također utječe na mnoge druge starije verzije. Problem će biti ozbiljniji za sve one verzije koje više nisu podržane, odnosno sve one koje nisu LTS, osim Ubuntu 18.10, jedine verzije kratkog ciklusa koja i dalje uživa službenu podršku.
Iako još nisam pročitao ništa o tome hoće li ove sigurnosne zakrpe biti dostupne za Ubuntu 18.10, ono što mogu reći je da sam prije nekoliko sati primio ažuriranje koje se tačno odnosilo na kernel, tako da gotovo mogu reći da je problem je prisutan u najnovijoj službenoj verziji Ubuntu-a i to ažuriranje ispraviti greške koje ćemo spomenuti kasnije u ovom postu.
Ažuriranje Linux kernela za sve podržane sisteme
Ispravljene su tri greške:
- Neuspjeh CVE-2019-6133 koji bi lokalnom napadaču mogao omogućiti pristup mjestu pohrane autorizacija.
- El CVE-2018-18397 koji je lokalnom napadaču omogućio izmjenu datoteka.
- El CVE-2018-19854 što je dovelo do toga da je neinicijalizirana memorija procurila u korisnički prostor u određenim situacijama.
Canonical potiče sve korisnike Ubuntu 18.04 LTS, Ubuntu 16.04 LTS i Ubuntu 14.04 LTS na nadogradnju što je brže moguće. I, uzimajući u obzir da koristim Ubuntu 18.10 i primio sam ažuriranje kernela prije nekoliko sati, odavde bih preporučio da ažuriram i sve one korisnike koji koriste najnoviju službenu verziju.
El ostale verzije, poput Kubuntu, Lubuntu, Xubuntu i ostalog okusa, to bi takođe bilo pogođeno za ove kvarove, pa se preporučuje i ažuriranje. Da biste to učinili, jednostavno otvorite Ažuriranja softvera i primijenite ažuriranja koja će se pojaviti na ekranu.
Jeste li već primijenili najnovije sigurnosno ažuriranje jezgre Linux?