Linux Kernel
V těchto týdnech vydáváme mnoho bezpečnostních aktualizací. V nové aktualizace Ubuntu, který opravil závažnou bezpečnostní chybu ve správci balíčků APT, dnes nový Aktualizace zabezpečení jádra Linuxu 18.04, který také ovlivňuje mnoho dalších starších verzí. Problém bude vážnější pro všechny ty verze, které již nejsou podporovány, to znamená pro všechny, které nejsou LTS, s výjimkou Ubuntu 18.10, jediné verze s krátkým cyklem, která se stále těší oficiální podpoře.
Ačkoli jsem ještě nečetl nic o tom, zda budou tyto bezpečnostní záplaty k dispozici pro Ubuntu 18.10, mohu říci, že před několika hodinami jsem obdržel aktualizaci, která přesně souvisí s jádrem, takže mohu téměř potvrdit, že problém je k dispozici v nejnovější oficiální verzi Ubuntu a že aktualizace opravit chyby, které zmíníme dále v tomto příspěvku.
Aktualizace jádra Linuxu pro všechny podporované systémy
Byly opraveny tři chyby:
- Selhání CVE-2019-6133 který by mohl umožnit místnímu útočníkovi získat přístup tam, kde byla autorizace uložena.
- El CVE-2018-18397 který umožňoval místnímu útočníkovi upravovat soubory.
- El CVE-2018-19854 což vedlo k neinicializované úniku paměti do uživatelského prostoru v určitých situacích.
Canonical doporučuje všem uživatelům Ubuntu 18.04 LTS, Ubuntu 16.04 LTS a Ubuntu 14.04 LTS, aby upgradovali co nejdříve. A vzhledem k tomu, že používám Ubuntu 18.10 a před několika hodinami jsem obdržel aktualizaci jádra, doporučuji odtud také aktualizovat všechny ty uživatele, kteří používají nejnovější oficiální verzi.
El zbytek verzíjako Kubuntu, Lubuntu, Xubuntu a další příchutě, bude také ovlivněn pro tato selhání, proto se také doporučuje aktualizace. Chcete-li to provést, jednoduše otevřete Aktualizace softwaru a použijte aktualizace, které se objeví na obrazovce.
Už jste použili nejnovější aktualizaci zabezpečení jádra Linuxu?