Novo ažuriranje jezgra za Ubuntu 19.04 i 18.04, u Bionic Beaver-u ako koristite Disco Dingo 5.0

Pablinux

2 minuta

Linux kernel 5.0.0-23.24 za Ubuntu 19.04 i 18.04

Canonical je lansirao a nova verzija kernela za Ubuntu 18.04. Ili dobro, to je ono što možemo pročitati ako potražimo informacije o Linuxu 5.0.0-23.24, verziji koja odgovara ažuriranju objavljenom jučer: službenoj Ubuntu stranici stavlja da je pogođena verzija Bionic Beaver, ali je ažuriranje dostupno i za Disco Dingo. Jasno je da je nova verzija objavljena za Ubuntu 18.04 LTS ako koristi Linux 5.0.x.

Jasno je i šta popravljaju zakrpe predstavljene u ovoj verziji: 4 sigurnosnih mana riješeno 23. jula za Ubuntu 19.04 koji ćemo detaljno objasniti u nastavku. Nova verzija, za koju se sjećamo da se pojavila i za Disco Dingo, je Linux 5.0.0-23.24 ~ 18.04.1 za Ubuntu 18.04 LTS i Linux 5.0.0-23.24 za Ubuntu 19.04. Ovdje se prisjećamo grešaka koje su ispravili prošle sedmice u Disco Dingu i juče u Bionic Beaver-u.

Novi kernel popravlja ove 4 greške

  • CVE-2019-11487: otkriveno je da je u jezgru Linuxa postojao cjeloviti preljev prilikom referenciranja stranica, što je dovelo do potencijalnih problema s upotrebljivošću nakon što je objavljen. Lokalni napadač bi to mogao iskoristiti da prouzrokuje odbijanje usluge (neočekivano isključivanje) ili eventualno izvršavanje proizvoljnog koda.
  • CVE-2019-11599: Jann Horn je otkrio da u Linux jezgri postoji rasno stanje kada se izvode izbacivanja memorije. Lokalni napadač to bi mogao iskoristiti da prouzrokuje odbijanje usluge (pad sustava) ili izlaganje osjetljivih informacija.
  • CVE-2019-11833: Utvrđeno je da implementacija sistema datoteka ext4 u jezgru Linuxa ne zatvara pravilno memoriju u nekim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih informacija (memorija jezgra).
  • CVE-2019-11884: Otkriveno je da implementacija protokola HIDP (Human Human Interface Device Protocol) u Linux jezgri nije ispravno potvrdila da su nizovi NULL prekinuti u određenim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih informacija (memorija jezgra).

kanonski preporučuje ažuriranje što je prije moguće, posebno korisnici Ubuntu 18.04. Lično još uvijek ne znam zašto su pokrenuli a nova verzija za Ubuntu 19.04 a da još nema spisak vijesti ne pomaže ostavljati sumnje. U svakom slučaju, kao i uvijek, vrijedi ga odmah ažurirati. Setimo se da se zakrpe neće primeniti dok ponovo ne pokrenemo računar.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.