Tundub, et Canonical on asunud reklaamima Lockdown, Linuxi 5.4 funktsioon, mis suurendab muu hulgas turvalisust, takistades suvalist koodi käivitamist. Ja see on see, et täna on ta avaldanud kaks uut turvaaruannet, milles räägitakse kokku 12-st Parandatud Ubuntu 16.04 LTS kerneli haavatavused, kaks neist mõjutavad ka Ubuntu 18.04 LTS-i. Nende aruannete kohaselt ei mõjuta see ei Ubuntu 19.04 ega Ubuntu 19.10.
Kaheteistkümnest haavatavusest 8 on märgitud keskmise prioriteediga, samas kui ülejäänud neli on märgitud madala prioriteediga. Aruannetes on avaldatud turvavead USB-4145-1, mis räägib meile 11-st, mis on olemas ainult Ubuntu 16.04-s, ja USN-4144-1, mis räägib meile veel kahest Xenial Xeruse haavatavusest, mis mõjutavad ka Bionic Beaverit. Canonical avaldab aruanded, kui on turvavead parandanud.
Kõige rohkem plaastreid on saanud Ubuntu 16.04 kernel
Linux 5.4-ga kaasneva Lockdown-funktsiooni "reklaamivate" vigade hulgas on meil ka CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 ja CVE-2018-20976, millest mõned ülaltoodud on madala prioriteediga, kuid kõik võivad lubada ründajal esineda suvaline koodi täitmine.
Ülejäänud viis ebaõnnestumist, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, võiks harjuda sooritama DoS-rünnakuid, lubades mõnel juhul isegi opsüsteemi blokeerida või "kokku kukkuda". Nagu me mainisime, pole ükski ülaltoodud vigadest esmatähtis.
Ubuntu 16.04 ja Ubuntu 18.04 kerneli värskendused on nüüd saadaval tarkvaravärskenduse rakendustes või tarkvarakeskustes erinevate Ubuntu maitsete jaoks. Kerneli plaastrid on need, mille paketi nimi algab tähega "linux-" ja kui need on rakendatud, peame muudatuste jõustumiseks taaskäivitama operatsioonisüsteemi. Taaskäivitamist pole vaja, kui kasutame Ubuntu LTS-versioonides saadaval olevat funktsiooni Live Patch, kuid Lockdown, Me ootame teid.