Canonical ažurira kernel Ubuntu 16.04 da bi popravio 12 ranjivosti

Ubuntu 16.04 Xenial Xerus kernel

Čini se da je Canonical krenuo s promocijom Zaključavanje, Linux 5.4 značajka koja će povećati sigurnost, između ostalog, sprečavanjem proizvoljnog izvršavanja koda. A to je da je danas objavio dva nova sigurnosna izvještaja u kojima govori o ukupno 12 Ispravljene ranjivosti u Ubuntu 16.04 LTS kernelu, utičući na njih dvije i na Ubuntu 18.04 LTS. Prema tim izvještajima, to ne utječe ni na Ubuntu 19.04 ni na Ubuntu 19.10.

Od dvanaest ranjivosti, 8 je označeno kao srednji prioritet, dok su ostale četiri označene kao nisko prioritetne. U izvještajima su objavljene sigurnosne mane USB-4145-1, koji nam govori o 11 koji su prisutni samo u Ubuntu 16.04 i USN-4144-1, što nam govori o još dvije ranjivosti u Xenial Xerus-u koje također utječu na Bionic Beaver. Canonical objavljuje izvještaje kada otkloni sigurnosne nedostatke.

Ubuntu 16.04 kernel je onaj koji je dobio najviše zakrpa

Među greškama koje "promovišu" funkciju zaključavanja koja dolazi s Linuxom 5.4 imamo i CVE-2019-15215, el CVE-2019-15211, el CVE-2019-13631, el CVE-2019-11487, el CVE-2018-20976, el CVE-2017-18509 y el CVE-2018-20976, neki od gore navedenih su niskog prioriteta, ali svi mogu dopustiti napadaču da to izvede proizvoljno izvršavanje koda.

Ostalih pet neuspjeha, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, mogao bi se koristiti za izvoditi DoS napade, u nekim slučajevima čak dozvoljava blokiranje ili "rušenje" operativnog sistema. Kao što smo spomenuli, nijedna od gore navedenih grešaka nije od visokog prioriteta.

Ažuriranja jezgra Ubuntu 16.04 i Ubuntu 18.04 sada su dostupna iz aplikacija za ažuriranje softvera ili iz softverskih centara za različite Ubuntu okuse. Zakrpe kernela su one čije ime paketa započinje s "linux-" i nakon primjene moramo ponovo pokrenuti operativni sistem da bi promjene stupile na snagu. Neće biti potrebno ponovno pokretanje ako koristimo funkciju Live Patch dostupnu u LTS verzijama Ubuntu-a, ali Zaključavanje, Čekat ćemo vas.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.