Νέα ενημέρωση του πυρήνα για το Ubuntu 19.04 και 18.04, στο Bionic Beaver εάν χρησιμοποιείτε Disco Dingo 5.0

Pablinux

2 λεπτά

Πυρήνας Linux 5.0.0-23.24 για Ubuntu 19.04 και 18.04

Η Canonical κυκλοφόρησε ένα νέα έκδοση πυρήνα για το Ubuntu 18.04. Ή καλά, αυτό μπορούμε να διαβάσουμε αν αναζητήσουμε πληροφορίες σχετικά με το Linux 5.0.0-23.24, μια έκδοση που ταιριάζει με την ενημέρωση που κυκλοφόρησε χθες: η επίσημη σελίδα του Ubuntu άρτος αραβοσίτου ότι η επηρεαζόμενη έκδοση είναι Bionic Beaver, αλλά η ενημέρωση είναι επίσης διαθέσιμη για το Disco Dingo. Αυτό που είναι σαφές είναι ότι η νέα έκδοση κυκλοφόρησε για το Ubuntu 18.04 LTS εάν χρησιμοποιεί Linux 5.0.x.

Αυτό που είναι επίσης σαφές είναι αυτό που επιδιορθώνει η ενημέρωση κώδικα σε αυτήν την έκδοση: το 4 ελαττώματα ασφαλείας λύθηκε στις 23 Ιουλίου για το Ubuntu 19.04 που θα αναλύσουμε παρακάτω. Η νέα έκδοση, που θυμόμαστε έχει επίσης εμφανιστεί για το Disco Dingo, είναι το Linux 5.0.0-23.24 ~ 18.04.1 για το Ubuntu 18.04 LTS και το Linux 5.0.0-23.24 για το Ubuntu 19.04. Εδώ θυμόμαστε τα σφάλματα που επιδιορθώθηκαν την περασμένη εβδομάδα στο Disco Dingo και χθες στο Bionic Beaver.

Ο νέος πυρήνας διορθώνει αυτά τα 4 σφάλματα

  • CVE-2019-11487: ανακαλύφθηκε ότι υπήρχε ακέραια υπερχείλιση στον πυρήνα του Linux κατά την αναφορά σελίδων, οδηγώντας σε πιθανά προβλήματα χρηστικότητας μετά την κυκλοφορία του. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (απροσδόκητο κλείσιμο) ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα.
  • CVE-2019-11599: Ο Jann Horn ανακάλυψε ότι υπήρχε μια κατάσταση αγώνα στον πυρήνα του Linux όταν εκτελούσε μνήμες. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (σφάλμα συστήματος) ή να εκθέσει ευαίσθητες πληροφορίες.
  • CVE-2019-11833: Η εφαρμογή συστήματος αρχείων ext4 στον πυρήνα του Linux βρέθηκε να μην κλείνει σωστά τη μνήμη σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μνήμη πυρήνα).
  • CVE-2019-11884: Διαπιστώθηκε ότι η υλοποίηση του Bluetooth Human Interface Device Protocol (HIDP) στον πυρήνα Linux δεν επαλήθευσε σωστά ότι οι συμβολοσειρές τερματίστηκαν NULL σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μνήμη πυρήνα).

Κανονικός συνιστά την ενημέρωση το συντομότερο δυνατό, ειδικά χρήστες του Ubuntu 18.04. Προσωπικά, ακόμα δεν ξέρω γιατί έχουν ξεκινήσει ένα νέα έκδοση για το Ubuntu 19.04 και ότι δεν υπάρχει ακόμη λίστα ειδήσεων δεν βοηθά να αφήσουμε αμφιβολίες. Σε κάθε περίπτωση και όπως πάντα, αξίζει να το ενημερώσετε τώρα. Θυμόμαστε ότι οι ενημερώσεις κώδικα δεν θα εφαρμοστούν μέχρι να επανεκκινήσουμε τον υπολογιστή.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.