Čini se da je Canonical krenuo s promocijom Zaključavanje, Linux 5.4 značajka koja će povećati sigurnost, između ostalog, sprečavanjem proizvoljnog izvršavanja koda. A to je da je danas objavio dva nova sigurnosna izvještaja u kojima govori o ukupno 12 Ispravljene ranjivosti u Ubuntu 16.04 LTS kernelu, utičući na njih dvije i na Ubuntu 18.04 LTS. Prema tim izvještajima, to ne utječe ni na Ubuntu 19.04 ni na Ubuntu 19.10.
Od dvanaest ranjivosti, 8 je označeno kao srednji prioritet, dok su ostale četiri označene kao nisko prioritetne. U izvještajima su objavljene sigurnosne mane USB-4145-1, koji nam govori o 11 koji su prisutni samo u Ubuntu 16.04 i USN-4144-1, što nam govori o još dvije ranjivosti u Xenial Xerus-u koje također utječu na Bionic Beaver. Canonical objavljuje izvještaje kada otkloni sigurnosne nedostatke.
Ubuntu 16.04 kernel je onaj koji je dobio najviše zakrpa
Među greškama koje "promovišu" funkciju zaključavanja koja dolazi s Linuxom 5.4 imamo i CVE-2019-15215, el CVE-2019-15211, el CVE-2019-13631, el CVE-2019-11487, el CVE-2018-20976, el CVE-2017-18509 y el CVE-2018-20976, neki od gore navedenih su niskog prioriteta, ali svi mogu dopustiti napadaču da to izvede proizvoljno izvršavanje koda.
Ostalih pet neuspjeha, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, mogao bi se koristiti za izvoditi DoS napade, u nekim slučajevima čak dozvoljava blokiranje ili "rušenje" operativnog sistema. Kao što smo spomenuli, nijedna od gore navedenih grešaka nije od visokog prioriteta.
Ažuriranja jezgra Ubuntu 16.04 i Ubuntu 18.04 sada su dostupna iz aplikacija za ažuriranje softvera ili iz softverskih centara za različite Ubuntu okuse. Zakrpe kernela su one čije ime paketa započinje s "linux-" i nakon primjene moramo ponovo pokrenuti operativni sistem da bi promjene stupile na snagu. Neće biti potrebno ponovno pokretanje ako koristimo funkciju Live Patch dostupnu u LTS verzijama Ubuntu-a, ali Zaključavanje, Čekat ćemo vas.