Es war ein ruhiger Nachmittag in der Linux-Welt, aber vor ein paar Stunden habe ich gesehen, dass es einen gab Kernel-Update und er war sich nicht sicher warum. Wenn Canonical den Kernel des Betriebssystems und die von ihm unterstützten offiziellen Varianten aktualisiert, werden normalerweise Sicherheitslücken behoben. Wir können jedoch nicht sicher sein, bis sie einen Bericht darüber veröffentlichen. Das haben sie schon getan USN-4147-1 um genau zu sein.
Was von einem Server nicht erwartet wurde, ist, dass die neuen Versionen des Kernels so viele Lücken abdecken. Gesamt, 18 Schwachstellen wurden behobenDie meisten von ihnen hatten eine niedrige oder sogar vernachlässigbare Priorität, aber es gab sieben von mittlerer Dringlichkeit. Die Schwere dieser Sicherheitslücken hängt von dem Schaden ab, den sie verursachen können, und von der Leichtigkeit, sie auszunutzen. Aus diesem Grund gibt es einige der behobenen Fehler, die als niedrig eingestuft wurden, obwohl der Fehler in der Nähe der angegriffenen Ausrüstung ausgenutzt werden könnte.
Aktualisierte Kernel-Patches 7 Sicherheitslücken mit mittlerer Priorität
Die Schwachstellen, die sie behoben haben betreffen Ubuntu 19.04 und Ubuntu 18.04. In dem veröffentlichten Bericht erwähnen sie weder die andere Version von Ubuntu, die offiziell unterstützt wird, Xenial Xerus, noch diejenigen, die sich in der ESM-Phase befinden, nämlich Ubuntu 14.04 und Ubuntu 12.04.
Von allen behobenen Fehlern möchte ich einige hervorheben, wie z CVE-2019-0136, mit denen ein Angreifer unseren Computer vom Wi-Fi-Netzwerk oder anderen wie dem trennen könnte CVE-2019-13631 was, obwohl sie es als niedrige Priorität behandeln, es sein könnte ausgenutzt körperlich nahe zu sein (ohne vollen Zugriff zu haben). Andere, die auf die gleiche Weise ausgenutzt werden könnten, sind die CVE-2019-15117das CVE-2019-15118das CVE-2017-15212das CVE-2019-15217das CVE-2019-15218das CVE-2019-15220das CVE-2019-15221das CVE-2019-15223das CVE-2019-9506 oder CVE-2019-15211. Insgesamt elf sind solche, die ausgenutzt werden könnten, ohne die Ausrüstung "berühren" zu müssen.
Neue Kernelversionen sind bereits in den verschiedenen Software-Centern erhältlich oder die Ubuntu Software Update App und all ihre offiziellen Varianten. Damit die Änderungen wirksam werden, müssen wir den Computer neu starten.
