Canonical hat eine neue Kernel-Version für Ubuntu 18.04. Oder genau das können wir lesen, wenn wir nach Informationen zu Linux 5.0.0-23.24 suchen, einer Version, die dem gestern veröffentlichten Update entspricht: der offiziellen Ubuntu-Seite pone dass die betroffene Version Bionic Beaver ist, das Update aber auch für Disco Dingo verfügbar ist. Klar ist, dass die neue Version für Ubuntu 18.04 LTS veröffentlicht wurde wenn es Linux 5.0.x verwendet.
Klar ist auch, was die in dieser Version eingeführten Patches korrigieren: die 4 Sicherheitslücken am 23. Juli gelöst für Ubuntu 19.04, die wir unten detailliert beschreiben werden. Die neue Version, an die wir uns erinnern, ist auch für Disco Dingo erschienen, ist Linux 5.0.0-23.24 ~ 18.04.1 für Ubuntu 18.04 LTS und Linux 5.0.0-23.24 für Ubuntu 19.04. Hier erinnern wir uns an die Fehler, die sie letzte Woche bei Disco Dingo und gestern bei Bionic Beaver behoben haben.
Der neue Kernel behebt diese 4 Fehler
- CVE-2019-11487: es wurde entdeckt dass beim Verweisen auf Seiten im Linux-Kernel ein Integer-Überlauf vorhanden war, der nach der Veröffentlichung zu potenziellen Usability-Problemen führte. Ein lokaler Angreifer kann dies verwenden, um einen Denial-of-Service (unerwartetes Herunterfahren) zu verursachen oder möglicherweise beliebigen Code auszuführen.
- CVE-2019-11599: Jann Horn entdeckte, dass beim Ausführen von Speicherabbildern im Linux-Kernel eine Race-Bedingung bestand. Ein lokaler Angreifer kann dies verwenden, um einen Denial-of-Service (Systemabsturz) zu verursachen oder vertrauliche Informationen preiszugeben.
- CVE-2019-11833: Bei der Implementierung des ext4-Dateisystems im Linux-Kernel wurde festgestellt, dass der Speicher in einigen Situationen nicht ordnungsgemäß geschlossen wird. Ein lokaler Angreifer könnte dies verwenden, um vertrauliche Informationen (Kernelspeicher) verfügbar zu machen..
- CVE-2019-11884: Es wurde festgestellt, dass die HIDP-Implementierung (Bluetooth Human Interface Device Protocol) im Linux-Kernel nicht korrekt überprüft hat, ob Zeichenfolgen in bestimmten Situationen mit NULL beendet wurden. Ein lokaler Angreifer könnte dies verwenden, um vertrauliche Informationen (Kernelspeicher) verfügbar zu machen.
Kanonisch empfiehlt, so schnell wie möglich zu aktualisieren, insbesondere Ubuntu 18.04 Benutzer. Persönlich weiß ich immer noch nicht, warum sie eine ins Leben gerufen haben neue Version für Ubuntu 19.04 und das gibt es noch nicht Liste der neuen Funktionen es hilft nicht, Zweifel zu hinterlassen. In jedem Fall und wie immer lohnt es sich, jetzt zu aktualisieren. Wir erinnern uns, dass die Patches erst angewendet werden, wenn wir den Computer neu starten.