Bez sumnje, najvažnija vijest koju ćemo danas objaviti je da je Canonical objavio Ubuntu 19.10 Eoan Ermine. Da znamo ime sistema koji bit će lansiran za šest mjeseci ili da su ispravili razne ranjivosti u Ubuntu jezgri bit će u pozadini. Ali, ne možemo stajati skrštenih ruku čekajući, blogosfera se ne smije zaustaviti, a ovo posljednje se dogodilo u posljednjih nekoliko sati.
Ukupno ima nova verzija jezgra ispravljeno 9 ranjivosti prikupljeni u izvještaju USN-4157-1. U vrijeme pisanja ovog članka, jedini pogođeni operativni sistem koji spominju je Ubuntu 19.04, ali neke su greške označene kao "na čekanju" u Ubuntu 18.04 i Ubuntu 16.04. U svih devet slučajeva, Ubuntu 19.10 je naveden kao "nepromijenjen".
Eoan jezgra hermelina to ne utječe
Kvarovi, označeni kao niski ili srednji prioritet, su sljedeći:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: upravljački program Marvell Wi-Fi uređaja u Linux jezgri nije pravilno izvršio provjeru ograničenja, što je uzrokovalo preljev gomile. Lokalni napadač bi to mogao koristiti da prouzrokuje odbijanje usluge (prekid rada sistema) ili eventualno izvršavanje proizvoljnog koda.
- CVE-2019-14821: LImplementacija KVM hipervizora u Linux jezgri nije pravilno izvršila provjeru granica prilikom rukovanja stopljenim operacijama pisanja MMIO. Lokalni napadač s pristupom pisanju na / dev / kvm mogao bi to iskoristiti da prouzrokuje odbijanje usluge (prekid rada sistema).
- CVE-2019-15504- Upravljački program Wi-Fi 91x u jezgru Linuxa nije ispravno obrađivao uvjete greške inicijalizacije, što je rezultiralo dvostruko besplatnom ranjivošću. Fizički napadač u blizini to bi mogao iskoristiti da odbije uslugu (prekid rada sistema).
- CVE-2019-15505: ruka Technisat DVB-S / S2 upravljački program USB uređaja u Linux jezgri sadržavao je preopterećenje međuspremnika. Fizički napadač u blizini to bi mogao iskoristiti da prouzrokuje odbijanje usluge (pad sistema) ili eventualno izlaganje osjetljivih informacija.
- CVE-2019-15902: iliUblažavanje spektra pogrešno je implementirano u podsistem ptrace Linux kernela. Lokalni napadač bi ovo mogao iskoristiti za otkrivanje osjetljivih informacija.
- CVE-2019-16714: LImplementacija IPv6 RDS-a u Linux jezgri nije pravilno pokrenula polja u strukturi podataka vraćenom u korisnički prostor. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih informacija (memorija jezgra). Imajte na umu da je RDS protokol prema zadanim postavkama na Ubuntuu stavljen na crnu listu.
- CVE-2019-2181: Cjelobrojni preljev je postojao u implementaciji Linux jezgre Binder, što je dovelo do prekoračenja međuspremnika. Lokalni napadač bi ovo mogao iskoristiti za eskalaciju privilegija.
Ažurirati sada
Ažuriranja već su dostupni u različitim softverskim centrima (ili u aplikaciji za ažuriranja) svih službenih Ubuntu ukusa. Jednom instalirani, morat ćete ponovo pokrenuti računar da bi promjene stupile na snagu.