Για άλλη μια φορά, πρέπει να μιλήσουμε ελαττώματα ασφάλειας πυρήνα, αλλά για άλλη μια φορά αναφέρουμε πότε τα Canonical τα έχουν ήδη διορθώσει. Συνολικά, έχουν βρεθεί και έχουν ήδη επιδιορθωθεί τρεις ευπάθειες, μία από τις οποίες χαρακτηρίζεται από την Canonical ως υψηλή προτεραιότητα, ενώ οι άλλες δύο έχουν χαρακτηριστεί ως μεσαία προτεραιότητα. Και οι τρεις ευπάθειες επηρεάζουν όλες τις εκδόσεις του Ubuntu, συμπεριλαμβανομένων των Ubuntu 19.04, Ubuntu 18.04 LTS και Ubuntu 16.04 LTS.
Η Canonical έχει δημοσιεύσει δύο αναφορές για αυτές τις τρεις ευπάθειες, Η USN-4135-1. στις οποίες μας λένε για τις εκδόσεις του Ubuntu που εξακολουθούν να απολαμβάνουν επίσημη υποστήριξη και το USN-4135-2. που αναφέρει σχεδόν το ίδιο πράγμα, αλλά για το Ubuntu 14.04 και το Ubuntu 12.04 που είναι επί του παρόντος ως έκδοση ESM (Extended Security Maintenance). Δεν έχει ακόμη αποκλειστεί ότι το πιο σοβαρό σφάλμα των τριών επηρεάζει το Ubuntu 19.10 Eoan Ermine.
Ο νέος πυρήνας διορθώνει αυτές τις τρεις ευπάθειες
- CVE-2019-14835: ανακαλύφθηκε μια υπερχείλιση buffer στην εφαρμογή backend (vhost_net) του δικτύου virtio στον πυρήνα Linux. Ένας εισβολέας σε έναν επισκέπτη μπορεί να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (σφάλμα OS κεντρικού υπολογιστή) ή πιθανώς να εκτελέσει αυθαίρετο κώδικα στο λειτουργικό σύστημα κεντρικού υπολογιστή (υψηλή προτεραιότητα)
- CVE-2019-15030: εΟ πυρήνας Linux στις αρχιτεκτονικές PowerPC δεν χειρίστηκε επαρκώς τις Εξαιρέσεις Μη Διαθέσιμων Εξαιρέσεων σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μεσαία προτεραιότητα).
- CVE-2019-15031: ο πυρήνας Linux στις αρχιτεκτονικές PowerPC δεν χειρίστηκε επαρκώς τις εξαιρέσεις διακοπής σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες
Στους προηγούμενους συνδέσμους, έχετε όλες τις πληροφορίες σχετικά με τα πακέτα που πρέπει να ενημερωθούν, αλλά βασικά πρέπει να ανοίξουμε το πρόγραμμα ενημέρωσης λογισμικού και εγκαταστήστε όλα όσα βλέπουμε ως "linux-". Μόλις εγκατασταθούν όλα τα πακέτα, πρέπει να επανεκκινήσουμε για να εφαρμοστούν οι αλλαγές.