Χωρίς αμφιβολία, τα πιο σημαντικά νέα που θα δημοσιεύσουμε σήμερα είναι ότι η Canonical κυκλοφόρησε το Ubuntu 19.10 Eoan Ermine. Ότι ξέρουμε το όνομα ενός συστήματος που θα κυκλοφορήσει σε έξι μήνες ή ότι έχουν διορθώσει διάφορες ευπάθειες στον πυρήνα του Ubuntu θα είναι στο παρασκήνιο. Αλλά δεν μπορούμε να αντέξουμε ανυπόμονα περιμένοντας, η μπλογκόσφαιρα δεν πρέπει να σταματήσει και το τελευταίο είναι αυτό που συνέβη τις τελευταίες ώρες.
Συνολικά, η νέα έκδοση του πυρήνα έχει διόρθωσε 9 ευπάθειες συλλέγονται στην έκθεση USN-4157-1.. Τη στιγμή αυτής της γραφής, το μόνο επηρεασμένο λειτουργικό σύστημα που αναφέρουν είναι το Ubuntu 19.04, αλλά μερικά από τα σφάλματα επισημαίνονται ως "εκκρεμεί" στο Ubuntu 18.04 και το Ubuntu 16.04. Και στις εννέα περιπτώσεις, το Ubuntu 19.10 αναφέρεται ως "ανεπηρέαστο".
Ο πυρήνας Eoan Ermine δεν επηρεάζεται
Οι αστοχίες, που χαρακτηρίζονται ως χαμηλή ή μεσαία προτεραιότητα, έχουν ως εξής:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: το πρόγραμμα οδήγησης συσκευής Wi-Fi Marvell στον πυρήνα Linux δεν εκτελούσε τον έλεγχο ορίων σωστά, προκαλώντας υπερχείλιση σωρού. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (σύστημα αναμονής) ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα.
- CVE-2019-14821: lΗ εφαρμογή του υπεύθυνου KVM στον πυρήνα Linux δεν πραγματοποίησε σωστά τον έλεγχο ορίων κατά το χειρισμό συγχωνευμένων λειτουργιών εγγραφής MMIO. Ένας τοπικός εισβολέας με πρόσβαση εγγραφής στο / dev / kvm θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (αναστολή συστήματος).
- CVE-2019-15504- Το πρόγραμμα οδήγησης Wi-Fi 91x στον πυρήνα του Linux δεν χειρίστηκε σωστά τις συνθήκες σφάλματος εκκίνησης, με αποτέλεσμα μια ευπάθεια διπλά δωρεάν. Ένας φυσικώς κοντινος εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (αναστολή συστήματος).
- CVE-2019-15505: χέρι Το πρόγραμμα οδήγησης συσκευής Technisat DVB-S / S2 USB στον πυρήνα Linux περιείχε buffer overhead. Ένας φυσικώς κοντινος εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (σφάλμα συστήματος) ή πιθανώς να εκθέσει ευαίσθητες πληροφορίες.
- CVE-2019-15902: εσύΟ μετριασμός του φάσματος εφαρμόστηκε εσφαλμένα στο υποσύστημα Linux πυρήνα. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες.
- CVE-2019-16714: lΗ υλοποίηση IPv6 RDS στον πυρήνα του Linux δεν ξεκίνησε σωστά τα πεδία σε μια δομή δεδομένων που επέστρεψε στο χώρο του χρήστη. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μνήμη πυρήνα). Λάβετε υπόψη ότι το πρωτόκολλο RDS είναι μαύρη λίστα στο Ubuntu από προεπιλογή.
- CVE-2019-2181: Υπήρχε ακέραια υπερχείλιση στην υλοποίηση του πυρήνα Linux του Binder, οδηγώντας σε υπερχείλιση buffer. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να κλιμακώσει τα προνόμια.
Ενημέρωση τώρα
Ενημερώσεις είναι ήδη διαθέσιμα στα διάφορα κέντρα λογισμικού (ή στην εφαρμογή ενημερώσεων) όλων των επίσημων γεύσεων του Ubuntu. Μόλις εγκατασταθεί, θα χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή σας για να εφαρμοστούν οι αλλαγές.