Letzten Dienstag, Canonical er ins Leben gerufen Ein Ubuntu-Kernel-Update für alle noch unterstützten Versionen. Heute, vor einigen Stunden, hat das Unternehmen, das Mark Shuttleworth leitet, eine neuer Live Patch (Live Patch) für die letzten beiden LTS-Versionen des von Ihnen entwickelten Betriebssystems, d. H. Ubuntu 18.04 Bionic Beaver und Ubuntu 16.04 Xenial Xerus. Der Grund für diese Version liegt in den neu entdeckten DoS-Sicherheitslücken (Denial of Service).
Im Gegensatz zu dem Anfang dieser Woche veröffentlichten, richtet sich das heute veröffentlichte ausschließlich an Bionic Beaver und Xenual Xerus, die einzigen, die die Live Patch-Funktion unterstützen. Für diejenigen, die es nicht wissen, sind dies Patches, für die kein Neustart erforderlich ist. Dies ist jedoch nur auf unterstützten Betriebssystemen möglich. Live-Patch Es war eine Funktion, die zu Disco Dingo hätte kommen sollen, aber obwohl es eine Verknüpfung / App gibt, wurde Canonical in letzter Minute zurückverfolgt.
Ubuntu LTS-Versionen erhalten einen Live Patch
Canonical hat zwei Tage gebraucht, um die Live-Version dieser Patches zu veröffentlichen. Dies sind die gleichen, die wir gestern veröffentlicht haben, aber mit dem oben genannten Unterschied, dass sie keinen Neustart erfordern. Wie die am Dienstag veröffentlichten Patches beheben auch diese Patches Schwachstellen CVE-2019-11477 y CVE-2019-11478 entdeckt von Jonathan Looney das Dies kann einem Remotebenutzer ermöglichen, ein unerwartetes Herunterfahren (Absturz) des Betriebssystems zu verursachen Denial-of-Service verursachen. Die erste der beiden ist auch als SACK Panic bekannt.
Wie immer Canonical empfiehlt allen Ubuntu 18.04- und Ubuntu 16.04-Benutzern, so schnell wie möglich zu aktualisieren… Wenn sie nicht schon aktualisiert hätten. Angeblich erhalten nur diejenigen diese Patches, für die die Option in den Einstellungen aktiviert ist. Dies lohnt sich, wenn unser Team Tag und Nacht arbeiten muss. Bist du eine von ihnen?
Sind diese Patches für alle von Ubuntu abgeleiteten Distributionen anwendbar?
In meinem Fall Linux Mint.