Ještě jednou si musíme promluvit bezpečnostní chyby jádra, ale opět hlásíme, když je Canonical již opravil. Celkem byly nalezeny a již opraveny tři chyby zabezpečení, z nichž jedna byla společností Canonical označena jako vysoká priorita, zatímco další dvě byly označeny jako střední priorita. Všechny tři chyby zabezpečení ovlivňují všechny verze Ubuntu, včetně Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.
Canonical zveřejnil dvě zprávy o těchto třech zranitelnostechse USN-4135-1 ve kterém nám vyprávějí o verzích Ubuntu, které se stále těší oficiální podpoře a USN-4135-2 který zmiňuje prakticky to samé, ale pro Ubuntu 14.04 a Ubuntu 12.04, které jsou aktuálně ve verzi ESM (Extended Security Maintenance). Dosud nebylo vyloučeno, že nejzávažnější chyba ze tří ovlivňuje Eoan Ermine v Ubuntu 19.10.
Nové jádro tyto tři chyby zabezpečení opravuje
- CVE-2019-14835: bylo objeveno přetečení vyrovnávací paměti v implementaci back-endu (vhost_net) sítě virtio v linuxovém jádře. Útočník na hosta to může použít k odepření služby (selhání hostitelského OS) nebo k provedení libovolného kódu v hostitelském OS (vysoká priorita).
- CVE-2019-15030: jeLinuxové jádro na architekturách PowerPC v některých situacích dostatečně nezvládlo výjimky nedostupnosti zařízení. Místní útočník by to mohl použít k odhalení citlivých informací (střední priorita).
- CVE-2019-15031: linuxové jádro na architekturách PowerPC v některých situacích dostatečně nezvládlo výjimky z přerušení. Místní útočník by to mohl použít k odhalení citlivých informací
V předchozích odkazech máte všechny informace o balíčcích, které je třeba aktualizovat, ale v zásadě musíme otevřít náš aktualizátor softwaru a nainstalujte vše, co vidíme jako „linux-“. Jakmile jsou všechny balíčky nainstalovány, musíme změny restartovat, aby se projevily.