Společnost Canonical spustila nová verze jádra pro Ubuntu 18.04. Nebo dobře, to si můžeme přečíst, pokud se podíváme na informace o Linuxu 5.0.0-23.24, verzi, která odpovídá aktualizaci vydané včera: oficiální stránka Ubuntu pone že ovlivněná verze je Bionic Beaver, ale aktualizace je k dispozici také pro Disco Dingo. Je jasné, že nová verze byla vydána pro Ubuntu 18.04 LTS pokud používá Linux 5.0.x..
Rovněž je jasné, co opravují opravy uvedené v této verzi: 4 bezpečnostních nedostatků vyřešeno 23. července pro Ubuntu 19.04, které podrobně uvedeme níže. Nová verze, kterou si pamatujeme, se také objevila pro Disco Dingo, je Linux 5.0.0-23.24 ~ 18.04.1 pro Ubuntu 18.04 LTS a Linux 5.0.0-23.24 pro Ubuntu 19.04. Zde si připomínáme chyby, které opravili minulý týden v Disco Dingo a včera v Bionic Beaver.
Nové jádro tyto 4 chyby opravuje
- CVE-2019-11487: bylo objeveno že v jádře Linuxu při odkazování na stránky existoval celočíselný přetečení, což vedlo k potenciálním problémům s použitelností po jeho vydání. Místní útočník by to mohl použít k odepření služby (neočekávané vypnutí) nebo k provedení libovolného kódu.
- CVE-2019-11599: Jann Horn zjistil, že v jádru Linuxu existovaly rasové podmínky při provádění výpisů paměti. Místní útočník by to mohl použít k odepření služby (selhání systému) nebo k odhalení citlivých informací.
- CVE-2019-11833: Bylo zjištěno, že implementace systému souborů ext4 v linuxovém jádru v některých situacích nezavře správně paměť. Místní útočník by to mohl použít k odhalení citlivých informací (paměť jádra).
- CVE-2019-11884: Zjištěno, že implementace protokolu Bluetooth Human Interface Device Protocol (HIDP) v linuxovém jádře správně neověřila, že řetězce byly v určitých situacích ukončeny NULL. Místní útočník by to mohl použít k odhalení citlivých informací (paměť jádra).
Kanonický doporučuje aktualizaci co nejdříve, zejména uživatelé Ubuntu 18.04. Osobně stále nevím, proč spustili nová verze pro Ubuntu 19.04 a že ještě není seznam zpráv nepomůže to zanechat pochybnosti. V každém případě a jako vždy stojí za to aktualizovat právě teď. Pamatujeme si, že opravy nebudou použity, dokud nerestartujeme počítač.