El passat 2 de setembre i sense fer gaire soroll, com sempre tractant-se de fallades de seguretat, Canonical publicar cinc informes recollint moltes vulnerabilitats en el nucli d'Ubuntu. En total, es van corregir 109 errors, 28 d'ells recollits en l'informe USN-4115-1 que afectaven Ubuntu 18.04 LTS (Bionic Beaver) i Ubuntu 16.04 LTS (Xenial Xerus). Tenint en compte tot el que van solucionar, aquest no és un cas en el qual puguem dir que va ser pitjor el remei que la malaltia, però sí que «van trencar» alguna cosa tractant de corregir les moltes vulnerabilitats detectades.
El que van fer, una cosa que passa més del que sembla, és introduir una regressió que causava que el nucli es bloquegés a l'gestionar paquets fragmentats en algunes situacions. Les actualitzacions, ja disponibles en els centres de programari (o app Actualització de programari), corregeixen aquesta fallada. Per tota la resta, l'informe USN-4115-2 ens parla del mateix que el USN-4115-1, 28 errors repartits en linux, linux-AWS, linux-AWS-hwe, linux-azure, linux-GCP, linux-GKE-4.15, linux-hwe, linux-kvm , linux-oracle i linux-raspi2, tots d'urgència mitjana o baixa.
Kernel actualitzat a Ubuntu 18.04 i Ubuntu 16.04 per eliminar una regressió
Els errors corregits fa una setmana i re-parcheados aquesta són els següents:
- CVE-2018-19985
- CVE-2018-20784
- CVE-2019-0136
- CVE-2019-10207
- CVE-2019-10638
- CVE-2019-10639
- CVE-2019-11487
- CVE-2019-11599
- CVE-2019-11810
- CVE-2019-13631
- CVE-2019-13648
- CVE-2019-14283
- CVE-2019-14284
- CVE-2019-14763
- CVE-2019-15090
- CVE-2019-15211
- CVE-2019-15212
- CVE-2019-15214
- CVE-2019-15215
- CVE-2019-15216
- CVE-2019-15218
- CVE-2019-15220
- CVE-2019-15221
- CVE-2019-15292
- CVE-2019-3701
- CVE-2019-3819
- CVE-2019-3900
- CVE-2019-9506
Els paquets que cal actualitzar són:
A Ubuntu 18.04 LTS
- linux-image-4.15.0-1023-oracle - 4.15.0-1023.26
- linux-image-4.15.0-1042-GKE - 4.15.0-1042.44
- linux-image-4.15.0-1044-kvm - 4.15.0-1044.44
- linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
- linux-image-4.15.0-1048-AWS - 4.15.0-1048.50
- linux-image-4.15.0-62-generic - 4.15.0-62.69
- linux-image-4.15.0-62-generic-lpae - 4.15.0-62.69
- linux-image-4.15.0-62-lowlatency - 4.15.0-62.69
- linux-image-AWS - 4.15.0.1048.47
- linux-image-generic - 4.15.0.62.64
- linux-image-generic-lpae - 4.15.0.62.64
- linux-image-GKE - 4.15.0.1042.45
- linux-image-GKE-4.15 - 4.15.0.1042.45
- linux-image-kvm - 4.15.0.1044.44
- linux-image-lowlatency - 4.15.0.62.64
- linux-image-oracle - 4.15.0.1023.26
- linux-image-powerpc-e500mc - 4.15.0.62.64
- linux-image-powerpc-smp - 4.15.0.62.64
- linux-image-powerpc64-emb - 4.15.0.62.64
- linux-image-powerpc64-smp - 4.15.0.62.64
- linux-image-raspi2 - 4.15.0.1045.43
- linux-image-virtual - 4.15.0.62.64
A Ubuntu 16.04 LTS
- linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
- linux-image-4.15.0-1042-GCP - 4.15.0-1042.44
- linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
- linux-image-4.15.0-1057-azure - 4.15.0-1057.62
- linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
- linux-image-AWS-hwe - 4.15.0.1048.48
- linux-image-azure - 4.15.0.1057.60
- linux-image-GCP - 4.15.0.1042.56
- linux-image-generic-hwe-16.04 - 4.15.0.62.82
- linux-image-generic-lpae-hwe-16.04 - 4.15.0.62.82
- linux-image-GKE - 4.15.0.1042.56
- linux-image-lowlatency-hwe-16.04 - 4.15.0.62.82
- linux-image-oem - 4.15.0.62.82
- linux-image-oracle - 4.15.0.1023.17
- linux-image-virtual-hwe-16.04 - 4.15.0.62.82
Aplicar aquestes actualitzacions no és tan important com fer-ho la setmana passada. Els pegats originals corregien els 28 errors esmentats, mentre que aquests eviten un bloqueig. El que sí que és relativament important és aplicar aquests pegats si ja es van aplicar els de la setmana passada, ja que podríem experimentar el bloqueig esmentat en el nou informe. En qualsevol cas, Bionic Beavers i Xenial Xeruses, actualitzeu.