Aeg-ajalt avaldab Canonical väljaandeid uued tuuma versioonid ennekõike turvavigade parandamiseks. Viimane kord oli just kolm nädalat tagasi, cuando lanzaron una actualización tan poco importante que estuvimos cerca de no informar aquí en Ubunlog. Esta vez, la actualización ha sido algo más importante, tanto que han publicado 4 informes USN, dos de ellos con su «bis» porque también afecta a versiones anteriores de Ubuntu.
Versioonid, mida need turvavead puudutavad, on kõik Ubuntu toetatud versioonid, mis on tavapärases elutsüklis Ubuntu 19.10, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS ning ESM-i tsüklis Ubuntu 14.04. Raske on täpselt teada, kui palju turvavigu on selles tuuma uues versioonis kajastatud, kuid aruanne USN-4284-1 mainib kokku 23 viga fikseeritud Eoan Ermine ja Bionic Beaver, Canonicali süsteemi kaks viimast versiooni, mida endiselt toetatakse.
Uus kernel parandab vähemalt 23 turvaviga
Selles aruandes mainitud 23 ebaõnnestumise hulgas on mõned keskmise kiireloomulisusega, kuid enamikul juhtudel on see kiire või ebaoluline. Teiselt poolt on avaldatud ka järgmised kerneli aruanded:
- USN-4285-1, mis mõjutab Ubuntu 18.04 LTS-i.
- USN-4286-1 y USN-4286-2, mis mõjutavad vastavalt Ubuntu 16.04 LTS ja Ubuntu 14.04 ESM.
- USN-4287-1 y USN-4287-2, mis mõjutavad Ubuntu 18.04 LTS-i ja Ubuntu 16.04 LTS-i esimest ning Ubuntu 14.04 ESM-i teist.
Lisaks tuumavigadele on viimase tunni jooksul parandatud ka muid Ubuntu tarkvara turvavigu ja ma ei tahtnud kasutamata jätta võimalust neid sellesse artiklisse lisada. Kokku on avaldatud veel kuus USNi aruannet:
- USN-4283-1: kolm programmi haavatavust QEMU fikseeritud Ubuntu 19.10, Ubuntu 16.04 LTS ja Ubuntu 18.04 LTS.
- USN-4280-1 y USN-4280-2: haavatavus ClamAV fikseeritud Ubuntu 19.10, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS esimene ning Ubuntu 14.04 ESM ja Ubuntu 12.04 ESM teine.
- USN-4281-1: viis programmi haavatavust WebKitGTK + fikseeritud Ubuntu 19.10 ja Ubuntu 18.04 LTS.
- USN-4282-1: haavatavus PostgreSQL fikseeritud Ubuntu 19.10 ja Ubuntu 18.04 LTS.
- USN-4279-1: kolm programmi haavatavust PHP fikseeritud kõigis toetatud versioonides, alates Ubuntu 12.04 ESM-ist kuni Ubuntu 19.10-ni.
Uuendage pakette tarkvarakeskusest
Kuigi pole eriti tõsist viga, on kõigi fikseeritud haavatavuste värskendamine ja kaitsmine sama lihtne kui meie avamine tarkvarakeskus (või tarkvaravärskenduse rakendus) ja installige viimase 48 tunni jooksul avaldatud paketid. Kõigi muudatuste jõustumise tagamiseks tuleb opsüsteem taaskäivitada.