Ve světě Linuxu to bylo klidné odpoledne, ale před několika hodinami jsem viděl, že existuje aktualizace jádra a nebyl si jistý proč. Když společnost Canonical aktualizuje jádro operačního systému a oficiální příchutě, které podporuje, obvykle to dělají, aby opravily bezpečnostní chyby, ale nemůžeme si být jisti, dokud o tom nevydají zprávu. To je něco, co už udělali USN-4147-1 být přesný.
Server se neočekával, že nové verze jádra pokrývají tolik děr. Celkový, Bylo opraveno 18 chyb zabezpečení, přičemž většina z nich má nízkou nebo dokonce zanedbatelnou prioritu, ale je jich sedm se střední naléhavostí. Závažnost, kterou těmto bezpečnostním nedostatkům dávají, závisí na škodách, které mohou způsobit, a na snadnosti jejich zneužití. Z tohoto důvodu existují některé z opravených chyb, které byly označeny jako nízké priority, přestože by mohly být zneužity v blízkosti napadeného zařízení.
Aktualizovány opravy jádra 7 slabých míst se střední prioritou
Zranitelnosti, které opravili ovlivňují Ubuntu 19.04 a Ubuntu 18.04. Ve zveřejněné zprávě nezmiňují jinou verzi Ubuntu, která má oficiální podporu, Xenial Xerus, ani ty, které jsou ve fázi ESM, což jsou Ubuntu 14.04 a Ubuntu 12.04.
Ze všech opravených chyb bych vyzdvihl několik takových jako CVE-2019-0136, pomocí kterého by útočník mohl náš počítač odpojit od sítě Wi-Fi nebo jiné, jako je CVE-2019-13631 který, i když to považují za nízkou prioritu, by to mohlo být využíván fyzicky blízko (bez plného přístupu). Další, které by mohly být využívány stejným způsobem, jsou CVE-2019-15117se CVE-2019-15118se CVE-2017-15212se CVE-2019-15217se CVE-2019-15218se CVE-2019-15220se CVE-2019-15221se CVE-2019-15223se CVE-2019-9506 nebo CVE-2019-15211. Celkem jedenáct je těch, které lze zneužít, aniž byste se museli „dotknout“ zařízení.
Nové verze jádra jsou již k dispozici v různých softwarových centrech nebo aplikace Aktualizace softwaru Ubuntu a všechny její oficiální verze. Aby se změny projevily, musíme restartovat počítač.
