Kahtlemata on kõige olulisem uudis, mille täna avaldame, see, et Canonical on välja andnud Ubuntu 19.10 Eoan Ermine. Et me teame selle süsteemi nime, mis vabastatakse kuue kuu pärast või et nad on parandanud mitmesugused Ubuntu kerneli haavatavused see jääb tagaplaanile. Kuid me ei saa oodates seisma jääda, blogosfäär ei tohi peatuda ja viimane on juhtunud viimastel tundidel.
Kokku on uuel kerneli versioonil fikseeritud 9 haavatavust aruandesse kogutud USN-4157-1. Selle kirjutamise ajal on ainus mõjutatud operatsioonisüsteem, mida nad mainivad, Ubuntu 19.04, kuid mõned vead on Ubuntu 18.04 ja Ubuntu 16.04 tähistatud kui "ootel". Kõigil üheksal juhul on Ubuntu 19.10 loetletud kui "mõjutamata".
Eoan Ermine'i tuuma see ei mõjuta
Madala või keskmise prioriteediga sildid on järgmised:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: Marvelli WiFi-seadme draiver Linuxi kernelis ei teinud piirikontrolli õigesti, põhjustades kuhja ülevoolu. Kohalik ründaja võib seda kasutada teenuse keelamiseks (süsteemi hangumine) või suvalise koodi käivitamiseks.
- CVE-2019-14821: LKVM hüpervisori juurutamine Linuxi kernelis ei teinud ühendatud MMIO kirjutamistoimingute käsitlemisel piirikontrolli õigesti. Kohalik ründaja, kellel on kirjutusjuurdepääs / dev / kvm-le, võib seda kasutada teenuse keelamiseks (süsteemi hangumine).
- CVE-2019-15504- Linuxi tuuma Wi-Fi 91x-draiver ei käitanud initsialiseerimisvigade tingimusi õigesti, mille tulemuseks oli topelt tasuta haavatavus. Füüsiliselt lähedal asuv ründaja võib seda kasutada teenuse keelamiseks (süsteemi hangumine).
- CVE-2019-15505: käsi Technisati DVB-S / S2 USB-seadme draiver Linuxi kernelis sisaldas puhvri ülekoormust. Füüsiliselt lähedal asuv ründaja võib seda kasutada teenuse keelamiseks (süsteemi krahh) või tundliku teabe paljastamiseks.
- CVE-2019-15902: võiSpektri leevendamine oli Linuxi kerneli ptrace alamsüsteemis valesti rakendatud. Kohalik ründaja võib seda kasutada tundliku teabe paljastamiseks.
- CVE-2019-16714: LIPv6 RDS juurutamine Linuxi kernelis ei lähtestanud kasutajaruumi tagastatud andmestruktuuri väljad õigesti. Kohalik ründaja võib seda kasutada tundliku teabe (tuumamälu) paljastamiseks. Pidage meeles, et RDS-protokoll on Ubuntu vaikimisi musta nimekirja kantud.
- CVE-2019-2181: Binderi Linuxi kerneli rakenduses oli täisarvu ülevool, mis viis puhvri ületäitumiseni. Kohalik ründaja võiks seda privileegide suurendamiseks kasutada.
Uuendage kohe
Uuendused on juba erinevates tarkvarakeskustes saadaval (või värskenduste rakenduses) kõigi ametlike Ubuntu maitsete kohta. Pärast installimist peate muudatuste jõustumiseks arvuti taaskäivitama.