Nejdůležitější zprávou, kterou dnes zveřejníme, je bezpochyby to, že Canonical vydal Ubuntu 19.10 Eoan Ermine. Že víme název systému, který bude spuštěno za šest měsíců nebo že opravili různé chyby zabezpečení v jádře Ubuntu bude to na pozadí. Ale nemůžeme nečinně čekat, blogosféra se nesmí zastavit a ta druhá se stala v posledních několika hodinách.
Celkově má nová verze jádra opraveno 9 zranitelností shromážděné ve zprávě USN-4157-1. V době psaní tohoto článku je jediným ovlivněným operačním systémem, který zmiňují, Ubuntu 19.04, ale některé chyby jsou v Ubuntu 18.04 a Ubuntu 16.04 označeny jako „čekající“. Ve všech devíti případech je Ubuntu 19.10 uveden jako „neovlivněn“.
Jádro Eoan Ermine není ovlivněno
Poruchy označené jako nízká nebo střední priorita jsou následující:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: ovladač zařízení Marvell Wi-Fi v linuxovém jádře neprováděl kontrolu limitů správně, což způsobilo přetečení haldy. Místní útočník by to mohl použít k odepření služby (zablokování systému) nebo k provedení libovolného kódu.
- CVE-2019-14821: lImplementace hypervisoru KVM v linuxovém jádře neprováděla při kontrole sloučených operací zápisu MMIO správně kontrolu hranic. Místní útočník s přístupem k zápisu do / dev / kvm by to mohl použít k odepření služby (zablokování systému).
- CVE-2019-15504- Ovladač Wi-Fi 91x v linuxovém jádru nezvládl správně inicializační chybové podmínky, což vedlo k dvojnásobně bezplatné chybě zabezpečení. Fyzicky blízký útočník by to mohl použít k odmítnutí služby (zablokování systému).
- CVE-2019-15505: Ovladač zařízení Technisat DVB-S / S2 USB v linuxovém jádře obsahoval přetížení vyrovnávací paměti. Fyzicky blízký útočník by to mohl použít k odepření služby (selhání systému) nebo k odhalení citlivých informací.
- CVE-2019-15902: neboV subsystému ptrace linuxového jádra bylo nesprávně implementováno zmírnění spektra. Místní útočník by to mohl použít k odhalení citlivých informací.
- CVE-2019-16714: lImplementace protokolu IPv6 RDS v linuxovém jádře nesprávně inicializovala pole v datové struktuře vrácené do uživatelského prostoru. Místní útočník by to mohl použít k odhalení citlivých informací (paměť jádra). Pamatujte, že protokol RDS je ve výchozím nastavení v Ubuntu uveden na černou listinu.
- CVE-2019-2181: V implementaci Binderu v linuxovém jádře existovalo přetečení celého čísla, což vedlo k přetečení vyrovnávací paměti. Místní útočník by to mohl použít k eskalaci oprávnění.
Nyní aktualizovat
Aktualizace jsou již k dispozici v různých softwarových centrech (nebo v aplikaci pro aktualizace) všech oficiálních verzí Ubuntu. Po instalaci budete muset restartovat počítač, aby se změny projevily.