Uus Ubuntu kerneli värskendus, ja see on hea Linuxi levitamise kasutamisel suurettevõtte, näiteks Canonicali taga. Kõigi toetatud Ubuntu versioonide jaoks on välja antud uuendatud tuuma versioonid, mis sobivad Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ja Ubuntu 16.04 Xenial Xerus. See on ideaalne aeg meenutada, kui oluline oli / on uuendada versioonilt Ubuntu 18.10 versioonilt Ubuntu 19.04, kuna see on esimene turvavärskendus, mida Cosmic Cuttlefish pole saanud pärast selle saabumist oma elutsükli lõppu.
Avastatud probleemide tõsidus on märgitud keskmise kiireloomulisusega ja Disco Dingos tuvastatud probleemid erinevad Bionic Beaveril ja Xenial Xerusel tuvastatud probleemidest. Tegelikult lugesime Ubuntu 16.04 värskenduses, et «See värskendus pakub Ubuntu 18.04 LTS-i Ubuntu 16.04 Linus Hardware Enablement (HWE) vastavaid värskendusi«. Allpool selgitame lisateavet avastatud ja parandatud vead.
Disco Dingo tuuma värskendus parandab 4 turvaviga
Ubuntu 19.04 uus tuuma versioon on käivitatud täna ja lahendage:
- CVE-2019-11487: see avastati et Linuxi tuumas oli lehtedele viitamisel täisarvu ülevool, mis põhjustas pärast selle avaldamist potentsiaalseid kasutamisprobleeme. Kohalik ründaja võib seda kasutada teenuse keelamiseks (ootamatu seiskamine) või suvalise koodi käivitamiseks.
- CVE-2019-11599: Jann Horn avastas, et mälukaartide tegemisel oli Linuxi kernelis võistlusolukord. Kohalik ründaja võib seda kasutada teenuse keelamiseks (süsteemi krahh) või tundliku teabe paljastamiseks.
- CVE-2019-11833: Leiti, et ext4-failisüsteemi juurutamine Linuxi kernelis ei sulgenud mõnes olukorras korralikult mälu. Kohalik ründaja võib seda kasutada tundliku teabe (tuumamälu) paljastamiseks.
- CVE-2019-11884: Leiti, et Bluetoothi inimese liidese seadmeprotokolli (HIDP) juurutamine Linuxi kernelis ei kontrollinud õigesti, et stringid olid teatud olukordades NULL lõpetatud. Kohalik ründaja võib seda kasutada tundliku teabe (tuumamälu) paljastamiseks.
4 muud Ubuntu 18.04 / 16.04 parandatud viga
Uuendused Ubuntu jaoks 18.04 y Ubuntu 16.04 Need on ka täna välja antud ja parandasid lisaks eespool selgitatud veatele CVE-2019-11833 ja CVE-2019-11884 järgmist:
- CVE-2019-11085: Adam Zabrocki leidis, et Linuxi tuuma Intel i915 kerneli režiimi graafika draiver ei piiranud mõnes olukorras mmap () vahemikke korralikult. Kohalik ründaja võib seda kasutada teenuse keelamiseks (ootamatu seiskamine) või suvalise koodi käivitamiseks.
- CVE-2019-11815: Avastati, et Linuxi kernelis usaldusväärsete andmebaasipesade (RDS) protokolli rakendamisel oli võistlustingimus, mis viis kasutamiseni pärast väljaandmist. RDS-protokoll on Ubuntu vaikimisi musta nimekirja kantud. Kui see on lubatud, võib kohalik ründaja seda kasutada teenuse keelamiseks (ootamatu sulgemine) või suvalise koodi käivitamiseks.
Praegu pole teada, kas need vead esinevad ka Linuxi versioonis 5.2 et juba sisaldab Ubuntu 19.10 Eoan Ermine, kuid Canonical pole oma tuuma värskendanud, mis võib tähendada kas seda, et nad pole kiirustades, kuna see on arendusversioon, või et hiljuti avastatud vead ei mõjuta neid.
Uuendage kohe
Canonical soovitab värskendada kõiki Ubuntu 19.04, Ubuntu 18.04 ja Ubuntu 16.04 kasutajaid võimalikult kiiresti, kuna "keskmine" kiireloomulisus see tähendab, et vigu pole keeruline ära kasutada. Isiklikult ütleksin, et see on veel üks juhtum, mille puhul ma ei muretseks liiga palju, sest vigu tuleb kasutada, kui neil on seadmetele füüsiline juurdepääs, kuid võttes arvesse, et värskendamiseks peame ainult käivitama värskendustööriista ja rakendama neid , Soovitaksin seda teha igal ajal. Kaitse jõustumiseks tuleb pärast uute kerneliversioonide installimist arvuti taaskäivitada.
