Η Canonical ενημερώνει τον πυρήνα του Ubuntu 16.04 για να διορθώσει 12 ευπάθειες

Pablinux

2 λεπτά

Πυρήνας Ubuntu 16.04 Xenial Xerus

Φαίνεται ότι η Canonical έχει ξεκινήσει να προωθεί Lockdown, μια δυνατότητα Linux 5.4 που θα αυξήσει την ασφάλεια, μεταξύ άλλων, αποτρέποντας την αυθαίρετη εκτέλεση κώδικα. Και είναι σήμερα ότι έχει δημοσιεύσει δύο νέες εκθέσεις ασφαλείας στις οποίες αναφέρεται συνολικά 12 Διορθώθηκε η ευπάθεια στον πυρήνα του Ubuntu 16.04 LTS, επηρεάζοντας δύο από αυτά και στο Ubuntu 18.04 LTS. Σύμφωνα με αυτές τις αναφορές, δεν επηρεάζεται ούτε το Ubuntu 19.04 ούτε το Ubuntu 19.10.

Από τις δώδεκα ευπάθειες, 8 έχουν χαρακτηριστεί ως μεσαία προτεραιότητα, ενώ τα άλλα τέσσερα έχουν χαρακτηριστεί ως χαμηλής προτεραιότητας. Ελαττώματα ασφαλείας έχουν δημοσιευτεί στις εκθέσεις USB-4145-1, το οποίο μας λέει για τα 11 που υπάρχουν μόνο στο Ubuntu 16.04 και το USN-4144-1., που μας λέει για δύο ακόμη ευπάθειες στο Xenial Xerus που επηρεάζουν επίσης τον Bionic Beaver. Η Canonical δημοσιεύει τις αναφορές όταν έχει διορθώσει τα ελαττώματα ασφαλείας.

Ο πυρήνας του Ubuntu 16.04 είναι αυτός που έχει λάβει τις περισσότερες ενημερώσεις κώδικα

Μεταξύ των σφαλμάτων που "προωθούν" τη λειτουργία Lockdown που θα έρθει με το Linux 5.4 έχουμε το CVE-2019-15215, Η CVE-2019-15211, Η CVE-2019-13631, Η CVE-2019-11487, Η CVE-2018-20976, Η CVE-2017-18509 και CVE-2018-20976, μερικά από τα παραπάνω είναι χαμηλής προτεραιότητας, αλλά όλα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετη εκτέλεση κώδικα.

Οι άλλες πέντε αποτυχίες, η CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, θα μπορούσε να συνηθίσει εκτελεί επιθέσεις DoS, σε ορισμένες περιπτώσεις ακόμη και επιτρέποντας να μπλοκάρει ή να "συντρίψει" το λειτουργικό σύστημα. Όπως έχουμε αναφέρει, κανένα από τα παραπάνω σφάλματα δεν έχει υψηλή προτεραιότητα.

Οι ενημερώσεις πυρήνα Ubuntu 16.04 και Ubuntu 18.04 είναι πλέον διαθέσιμες από τις εφαρμογές Ενημέρωση λογισμικού ή από τα κέντρα λογισμικού για διαφορετικές γεύσεις του Ubuntu. Οι επιδιορθώσεις πυρήνα είναι αυτές των οποίων το όνομα πακέτου ξεκινά με "linux-" και μόλις εφαρμοστεί, πρέπει να επανεκκινήσουμε το λειτουργικό σύστημα για να εφαρμοστούν οι αλλαγές. Δεν θα χρειαστεί επανεκκίνηση εάν χρησιμοποιούμε τη λειτουργία Live Patch που είναι διαθέσιμη στις εκδόσεις LTS του Ubuntu, αλλά LockdownΘα σας περιμένουμε.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.