Canonical aghjusta torna u kernel Ubuntu per curregge 9 vulnerabilità

Parechji bug in u kernel Ubuntu- Aghjurnamentu

Senza dubbitu, a nutizia più impurtante chì publicaremu oghje hè chì Canonical hà publicatu Ubuntu 19.10 Eoan Ermine. Chì sapemu u nome di un sistema chì serà lanciata in sei mesi o chì anu correttu diverse vulnerabilità in u kernel Ubuntu serà in fondu. Ma ùn pudemu micca stà braccia aspettendu, a blogosfera ùn deve piantà, è questu hè quellu chì hè accadutu in l'ultime ore.

In tuttu, a nova versione di u kernel hà 9 vulnerabilità riparate racolta in u raportu USN-4157-1. À u mumentu di sta scrittura, l'unicu sistema operativu affettatu ch'elli menzionanu hè Ubuntu 19.04, ma alcuni di i bug sò marcati cum'è "pendenti" in Ubuntu 18.04 è Ubuntu 16.04. In tutti i nove casi, Ubuntu 19.10 hè listatu cum'è "micca influenzatu".

Articulu ligatu:
Aggiornamentu: Canonical hà riparatu assai bug in u kernel Ubuntu

U kernel Eoan Ermine ùn hè micca affettivu

I fallimenti, etichettati cum'è priorità bassa o media, sò i seguenti:

  • CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: u driver di dispositivi Wi-Fi Marvell in u kernel Linux ùn eseguisce micca i controlli di i limiti currettamente, causendu un overflow di mucchio. Un attacheru lucale puderia aduprà questu per causà una negazione di serviziu (impiccà u sistema) o forse eseguisce codice arbitrariu.
  • CVE-2019-14821: LL'implementazione di l'ipervisore KVM in u kernel Linux ùn hà micca effettuatu a verificazione di u cunfini currettamente quandu trattanu operazioni di scrittura MMIO unite. Un attacheru lucale cù accessu di scrittura à / dev / kvm puderia aduprà questu per causà una negazione di serviziu (impiccazione di u sistema).
  • CVE-2019-15504- U driver Wi-Fi 91x in u kernel Linux ùn hà micca trattatu currettamente e cundizioni di errore di inizializazione, resultendu in una vulnerabilità doppiamente libera. Un attaccu fisicu vicinu puderia aduprà questu per causà una negazione di serviziu (sistema si blocca).
  • CVE-2019-15505: manu U driver di dispositivu USB Technisat DVB-S / S2 in u kernel Linux cuntene una sovraccarica di buffer. Un attaccu fisicu vicinu puderia aduprà questu per causà una negazione di serviziu (crash di sistema) o forse espone informazioni sensibili.
  • CVE-2019-15902: oA mitigazione di u spettru hè stata implementata in modu incorrettu in u sottosistema ptrace di kernel Linux. Un attaccu lucale puderia aduprà questu per espone informazioni sensibili.
  • CVE-2019-16714: LL'implementazione IPv6 RDS in u kernel Linux ùn hà micca inizializatu currettamente i campi in una struttura di dati restituita à u spaziu di l'utente. Un attaccu lucale puderia aduprà questu per espone informazioni sensibili (memoria di kernel). Tenite à mente chì u protocolu RDS hè in lista nera in Ubuntu per difettu.
  • CVE-2019-2181: Esiste un overflow interu in l'implementazione di u kernel Linux di Binder, purtendu à un overflow di buffer. Un attaccu lucale puderia aduprà questu per scalà i privilegi.

Aghjurnà avà

Aghjurnamenti sò dighjà dispunibili in i sfarenti centri software (o in l'app aghjurnamenti) di tutti i sapori ufficiali di Ubuntu. Una volta installatu, duverete riavviare u vostru urdinatore per chì i cambiamenti entrinu in vigore.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

bool (veru)