Η Canonical ενημερώνει τον πυρήνα του Ubuntu για να διορθώσει τρία ελαττώματα ασφαλείας, ένα από τα οποία έχει υψηλή προτεραιότητα

Pablinux

2 λεπτά

Πολλά σφάλματα στον πυρήνα του Ubuntu - Ενημέρωση

Για άλλη μια φορά, πρέπει να μιλήσουμε ελαττώματα ασφάλειας πυρήνα, αλλά για άλλη μια φορά αναφέρουμε πότε τα Canonical τα έχουν ήδη διορθώσει. Συνολικά, έχουν βρεθεί και έχουν ήδη επιδιορθωθεί τρεις ευπάθειες, μία από τις οποίες χαρακτηρίζεται από την Canonical ως υψηλή προτεραιότητα, ενώ οι άλλες δύο έχουν χαρακτηριστεί ως μεσαία προτεραιότητα. Και οι τρεις ευπάθειες επηρεάζουν όλες τις εκδόσεις του Ubuntu, συμπεριλαμβανομένων των Ubuntu 19.04, Ubuntu 18.04 LTS και Ubuntu 16.04 LTS.

Η Canonical έχει δημοσιεύσει δύο αναφορές για αυτές τις τρεις ευπάθειες, Η USN-4135-1. στις οποίες μας λένε για τις εκδόσεις του Ubuntu που εξακολουθούν να απολαμβάνουν επίσημη υποστήριξη και το USN-4135-2. που αναφέρει σχεδόν το ίδιο πράγμα, αλλά για το Ubuntu 14.04 και το Ubuntu 12.04 που είναι επί του παρόντος ως έκδοση ESM (Extended Security Maintenance). Δεν έχει ακόμη αποκλειστεί ότι το πιο σοβαρό σφάλμα των τριών επηρεάζει το Ubuntu 19.10 Eoan Ermine.

Ο νέος πυρήνας διορθώνει αυτές τις τρεις ευπάθειες

  • CVE-2019-14835: ανακαλύφθηκε μια υπερχείλιση buffer στην εφαρμογή backend (vhost_net) του δικτύου virtio στον πυρήνα Linux. Ένας εισβολέας σε έναν επισκέπτη μπορεί να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (σφάλμα OS κεντρικού υπολογιστή) ή πιθανώς να εκτελέσει αυθαίρετο κώδικα στο λειτουργικό σύστημα κεντρικού υπολογιστή (υψηλή προτεραιότητα)
  • CVE-2019-15030: εΟ πυρήνας Linux στις αρχιτεκτονικές PowerPC δεν χειρίστηκε επαρκώς τις Εξαιρέσεις Μη Διαθέσιμων Εξαιρέσεων σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μεσαία προτεραιότητα).
  • CVE-2019-15031: ο πυρήνας Linux στις αρχιτεκτονικές PowerPC δεν χειρίστηκε επαρκώς τις εξαιρέσεις διακοπής σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες

Στους προηγούμενους συνδέσμους, έχετε όλες τις πληροφορίες σχετικά με τα πακέτα που πρέπει να ενημερωθούν, αλλά βασικά πρέπει να ανοίξουμε το πρόγραμμα ενημέρωσης λογισμικού και εγκαταστήστε όλα όσα βλέπουμε ως "linux-". Μόλις εγκατασταθούν όλα τα πακέτα, πρέπει να επανεκκινήσουμε για να εφαρμοστούν οι αλλαγές.

Πολλά σφάλματα στον πυρήνα του Ubuntu - Ενημέρωση
σχετικό άρθρο:
Ενημερώστε τώρα τον πυρήνα σας: Canonical διορθώνει έως και 109 σφάλματα CVE στον πυρήνα όλων των εκδόσεων του Ubuntu

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.