Ny kerneopdatering til Ubuntu 19.04 og 18.04 i Bionic Beaver, hvis du bruger Disco Dingo 5.0

Linux-kerne 5.0.0-23.24 til Ubuntu 19.04 og 18.04

Canonical har lanceret en ny kerneversion til Ubuntu 18.04. Eller godt, det er det, vi kan læse, hvis vi ser efter oplysninger om Linux 5.0.0-23.24, en version der matcher opdateringen, der blev frigivet i går: den officielle Ubuntu-side pone at den berørte version er Bionic Beaver, men opdateringen er også tilgængelig for Disco Dingo. Hvad der er klart er, at den nye version er frigivet til Ubuntu 18.04 LTS hvis det bruger Linux 5.0.x.

Hvad der også er klart, er, hvad programrettelserne, der er introduceret i denne version, retter: 4 sikkerhedsfejl løst den 23. juli til Ubuntu 19.04, som vi detaljerer nedenfor. Den nye version, som vi husker også er optrådt til Disco Dingo, er Linux 5.0.0-23.24 ~ 18.04.1 til Ubuntu 18.04 LTS og Linux 5.0.0-23.24 til Ubuntu 19.04. Her husker vi de bugs, de fik fast i sidste uge på Disco Dingo og i går i Bionic Beaver.

Den nye kerne retter disse 4 fejl

  • CVE-2019-11487: det blev opdaget at der eksisterede et heltalsoverløb i Linux-kernen, når der henvises til sider, hvilket fører til potentielle problemer med brugervenlighed, efter at den blev frigivet. En lokal angriber kunne bruge dette til at forårsage en lammelsesangreb (uventet nedlukning) eller muligvis udføre vilkårlig kode.
  • CVE-2019-11599: Jann Horn opdagede, at der var en race-tilstand i Linux-kernen, når han udførte hukommelsesdumps. En lokal angriber kan bruge dette til at forårsage en lammelsesangreb (systemnedbrud) eller udsætte følsomme oplysninger.
  • CVE-2019-11833: Implementeringen af ​​ext4-filsystemet i Linux-kernen viste sig ikke at lukke hukommelsen korrekt i nogle situationer. En lokal angriber kunne bruge dette til at eksponere følsomme oplysninger (kernehukommelse).
  • CVE-2019-11884: Fundet, at implementeringen af ​​Bluetooth Human Interface Device Protocol (HIDP) i Linux-kernen ikke korrekt bekræftede, at strenge NULL blev afsluttet i visse situationer. En lokal angriber kunne bruge dette til at udsætte følsomme oplysninger (kernel hukommelse).

Canonical anbefaler at opdatere så hurtigt som muligt, især Ubuntu 18.04-brugere. Personligt ved jeg stadig ikke, hvorfor de har lanceret en ny version til Ubuntu 19.04 og at der endnu ikke er nyhedsliste det hjælper ikke at efterlade tvivl. Under alle omstændigheder og som altid er det værd at opdatere lige nu. Vi husker, at programrettelserne ikke anvendes, før vi genstarter computeren.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.