Ήταν ένα ήσυχο απόγευμα στον κόσμο του Linux, αλλά πριν από λίγες ώρες είδα ότι υπήρχε ένα ενημέρωση του πυρήνα και δεν ήμουν σίγουρος γιατί. Όταν η Canonical ενημερώνει τον πυρήνα του λειτουργικού συστήματος και τις επίσημες γεύσεις που υποστηρίζει, το κάνουν συνήθως για τη διόρθωση των ελαττωμάτων ασφαλείας, αλλά δεν μπορούμε να είμαστε σίγουροι μέχρι να δημοσιεύσουν μια αναφορά για αυτό. Αυτό είναι κάτι που έχουν ήδη κάνει, το USN-4147-1. για να είμαι ακριβής.
Αυτό που δεν περίμενε ένας διακομιστής είναι ότι οι νέες εκδόσεις του πυρήνα καλύπτουν τόσες πολλές οπές. Σύνολο, Διορθώθηκαν 18 ευπάθειες, τα περισσότερα από αυτά έχουν χαμηλή ή ακόμη και αμελητέα προτεραιότητα, αλλά υπάρχουν επτά επείγοντα. Η σοβαρότητα που δίνουν σε αυτά τα ελαττώματα ασφαλείας εξαρτάται από τη ζημιά που μπορούν να προκαλέσουν και την ευκολία εκμετάλλευσής τους. Για αυτόν τον λόγο, υπάρχουν μερικά από τα σταθερά σφάλματα που έχουν χαρακτηριστεί ως χαμηλής προτεραιότητας, αν και το σφάλμα θα μπορούσε να αξιοποιηθεί ενώ βρίσκεται κοντά στον εξοπλισμό που δέχτηκε επίθεση.
Ενημερωμένες ενημερώσεις κώδικα πυρήνα 7 ευπάθειες μέσης προτεραιότητας
Οι ευπάθειες που έχουν διορθώσει επηρεάζουν το Ubuntu 19.04 και το Ubuntu 18.04. Στη δημοσιευμένη αναφορά δεν αναφέρουν την άλλη έκδοση του Ubuntu που διαθέτει επίσημη υποστήριξη, το Xenial Xerus, ούτε εκείνες που βρίσκονται στη φάση ESM, που είναι το Ubuntu 14.04 και το Ubuntu 12.04.
Από όλα τα σφάλματα που διορθώθηκαν, θα ήθελα να επισημάνω μερικά όπως το CVE-2019-0136, με την οποία ένας εισβολέας θα μπορούσε να κάνει τον υπολογιστή μας να αποσυνδεθεί από το δίκτυο Wi-Fi ή άλλα όπως το CVE-2019-13631 το οποίο, αν και το αντιμετωπίζουν ως χαμηλή προτεραιότητα, θα μπορούσε να είναι εκμεταλλευόμαστε ότι είμαι σωματικά κοντά (χωρίς πλήρη πρόσβαση). Άλλα που θα μπορούσαν να αξιοποιηθούν με τον ίδιο τρόπο είναι το CVE-2019-15117, Η CVE-2019-15118, Η CVE-2017-15212, Η CVE-2019-15217, Η CVE-2019-15218, Η CVE-2019-15220, Η CVE-2019-15221, Η CVE-2019-15223, Η CVE-2019-9506 ή η CVE-2019-15211. Έντεκα συνολικά είναι εκείνα που θα μπορούσαν να αξιοποιηθούν χωρίς να χρειάζεται να «αγγίξουν» τον εξοπλισμό.
Νέες εκδόσεις πυρήνα είναι ήδη διαθέσιμα από τα διάφορα κέντρα λογισμικού ή την εφαρμογή Ubuntu Software Update και όλες τις επίσημες γεύσεις της. Για να ισχύσουν οι αλλαγές, πρέπει να επανεκκινήσουμε τον υπολογιστή.