Canonical lancia Major Update Kernel per Ubuntu 16.04

pablinux | | Ubuntu

Nisun cummentariu

Unità in Ubuntu

I difetti di sicurità in Linux sò di solitu pochi è luntani, ma u patch appena publicatu da Canonical mostra chì questu ùn hè micca sempre u casu. A cumpagnia chì Mark Shuttleworth gestisce hà publicatu un aghjurnamentu di u kernel per Ubuntu 16.04 LTS (Xenial Xerus) chì ripara finu à cinque bug scuperti da parechji circadori di securità in u kernel 4.4, un kernel chì hè prisente in u sistema upirativu chì Canonical hà publicatu 3 anni fà, d'aprile 2016. Tutte e versioni basate in Ubuntu sò ancu influenzate chì utilizanu u listessu kernel.

A riparazione hè dighjà prisente in Linux 4.15 HWE chì include Ubuntu 18.04 LTS, cusì altri rilascii di u ciclu di vita di 9 mesi, vale à dì chì ùn sò micca LTS parenu esse influenzati ancu. U puntu hè chì Canonical hà resu solu sta aghjurnamentu dispunibile per l'utilizatori chì u sistema operativu hè compromessu è chì godenu sempre di supportu ufficiale. Ubuntu 14.04 godrà di supportu finu à u 30 d'aprile ma u so kernel ùn hè micca affettatu da u 5 difetti mintuvatu in st'articulu.

Ubuntu 16.04 Update Kernel Corregge 5 Bug di Sicurezza

I cinque bug chì sò stati riparati sò:

  • El CVE-2017-18241- L'implementazione di u sistema di fugliali F2FS hà fiascatu à manighjà incorrectamente l'opzione di muntatura noflush_merge.
  • CVE-2018-7740: in relazione cù l'errore precedente, ma in questu casu in più sovraccarichi in l'implementazione hugetlbfs. Questu è u bug precedente puderanu permettà à un utilizatore maliziosu lucale di sfruttà a vulnerabilità attraversu a negazione di serviziu.
  • El CVE-2018-1120 hè statu scupertu in u sistema di fugliale prufs è hà permessu à un utilizatore maliziosu lucale di bluccà certi strumenti aduprati per esaminà u sistema di fugliali prufs per riferisce u statutu di u sistema upirativu perchè ùn hà micca riesciutu à gestisce currettamente i prucessi di cartografia in l'elementi di memoria.
  • CVE-2019-6133 hà permessu à un utilizatore maliziosu lucale di accede à i servizii chì almacenavanu l'autorizzazioni.
  • CVE-2018-19985 puderia permette à un attaccu fisicu vicinu di causà un crash di u sistema.

Canonical ricumanda à tutti l'utilizatori affettati d'aghjurnà u più prestu pussibule à a versione di u kernel 4.4 chì hè digià dispunibule in i repositori ufficiali. Personalmente, considerendu chì tutti i bugs duverianu esse sfruttati da un attaccante lucale, aghju da aghjurnà prestu, ma mancu ùn mi preoccuperaghju troppu. È tù?


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.