Bioonilised koprad ja Xenial Xerused: värskendage oma tuuma uuesti. Selle parandamisel viis Canonical sisse regressiooni

2. septembril ja ilma suurema lärmita, nagu alati turvavigade korral, Canonical avaldatud viis aruannet, mis koguvad paljusid tuuma haavatavused Ubuntust. Kokku parandati 109 viga, neist 28 sisaldusid aruandes USN-4115-1 mis mõjutas Ubuntu 18.04 LTS (Bionic Beaver) ja Ubuntu 16.04 LTS (Xenial Xerus). Võttes arvesse kõike, mida nad parandasid, pole see juhtum, mille puhul võime öelda, et ravim oli haigusest hullem, kuid nad "murdsid" midagi, püüdes parandada paljusid avastatud haavatavusi.

See, mida nad tegid, on midagi, mis juhtub rohkem, kui silma paistab kasutusele regressioon, mis põhjustas tuuma krahhi killustatud pakettide käitlemisel mõnes olukorras. Tarkvarakeskustes (või tarkvaravärskenduse rakenduses) juba saadaval olevad värskendused parandavad selle tõrke. Kõigest muust, aruandest USN-4115-2 See räägib meile umbes samast kui USN-4115-1, 28 viga jaotatud üle linuxi, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm , linux-oracle ja linux-raspi2, kõik keskmise või väikese kiireloomulisusega.

Regressiooni eemaldamiseks värskendati Ubuntu 18.04 ja Ubuntu 16.04 tuuma

Nädal tagasi parandatud ja selle uuesti lappinud vead on järgmised:

• CVE-2018-19985
• CVE-2018-20784
• CVE-2019-0136
• CVE-2019-10207
• CVE-2019-10638
• CVE-2019-10639
• CVE-2019-11487
• CVE-2019-11599
• CVE-2019-11810
• CVE-2019-13631
• CVE-2019-13648
• CVE-2019-14283
• CVE-2019-14284
• CVE-2019-14763
• CVE-2019-15090
• CVE-2019-15211
• CVE-2019-15212
• CVE-2019-15214
• CVE-2019-15215
• CVE-2019-15216
• CVE-2019-15218
• CVE-2019-15220
• CVE-2019-15221
• CVE-2019-15292
• CVE-2019-3701
• CVE-2019-3819
• CVE-2019-3900
• CVE-2019-9506

Värskendatavad paketid on:

Ubuntu 18.04 LTS-is

• linux-image-4.15.0-1023-oracle - 4.15.0-1023.26
• linux-image-4.15.0-1042-gke - 4.15.0-1042.44
• linux-image-4.15.0-1044-kvm - 4.15.0-1044.44
• linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
• linux-image-4.15.0-1048-aws - 4.15.0-1048.50
• linux-image-4.15.0-62-geneeriline - 4.15.0-62.69
• linux-image-4.15.0-62-generic-lpae - 4.15.0-62.69
• linux-image-4.15.0-62-lowlatency - 4.15.0-62.69
• linux-image-aws - 4.15.0.1048.47
• linux-image-geneeriline - 4.15.0.62.64
• linux-image-generic-lpae - 4.15.0.62.64
• linux-image-gke - 4.15.0.1042.45
• linux-image-gke-4.15 - 4.15.0.1042.45
• linux-image-kvm - 4.15.0.1044.44
• linux-image-lowlatency - 4.15.0.62.64
• linux-image-oracle - 4.15.0.1023.26
• linux-image-powerpc-e500mc - 4.15.0.62.64
• linux-image-powerpc-smp - 4.15.0.62.64
• linux-image-powerpc64-emb - 4.15.0.62.64
• linux-image-powerpc64-smp - 4.15.0.62.64
• linux-image-raspi2 - 4.15.0.1045.43
• linux-image-virtual - 4.15.0.62.64

Ubuntu 16.04 LTS-is

• linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
• linux-image-4.15.0-1042-gcp - 4.15.0-1042.44
• linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
• linux-image-4.15.0-1057-taevasinine - 4.15.0-1057.62
• linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
• linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
• linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
• linux-image-aws-hwe - 4.15.0.1048.48
• linux-image-azure - 4.15.0.1057.60
• linux-image-gcp - 4.15.0.1042.56
• linux-image-generic-hwe-16.04 - 4.15.0.62.82
• linux-image-generic-lpae-hwe-16.04 - 4.15.0.62.82
• linux-image-gke - 4.15.0.1042.56
• linux-image-lowlatency-hwe-16.04 - 4.15.0.62.82
• linux-image-oem - 4.15.0.62.82
• linux-image-oracle - 4.15.0.1023.17
• linux-image-virtual-hwe-16.04 - 4.15.0.62.82

Nende värskenduste rakendamine pole nii oluline kui eelmisel nädalal. Algsed plaastrid parandas 28 viga mainitud, kuid need väldivad krahhi. Suhteliselt oluline on nende plaastrite rakendamine, kui eelmise nädala plaastrid on juba rakendatud, kuna võime kogeda uues aruandes mainitud krahhi. Igal juhul värskendavad Bionic Beavers ja Xenial Xeruses.