Linux Kernel
Nendel nädalatel avaldame palju turvavärskendusi. Kell uued värskendused Ubuntu, mis parandas APT paketihalduris tõsise turvavea, täna uus Linuxi kerneli turbevärskendus 18.04, mis mõjutab ka paljusid teisi vanemaid versioone. Probleem on tõsisem kõigi nende versioonide puhul, mida enam ei toetata, see tähendab kõigi nende jaoks, mis pole LTS-i, välja arvatud Ubuntu 18.10, ainus lühikese tsükliga versioon, millel on endiselt ametlik tugi.
Kuigi ma pole veel midagi lugenud selle kohta, kas need turvapaigad on Ubuntu 18.10 jaoks saadaval, võin öelda, et sain mõni tund tagasi värskenduse, mis oli täpselt seotud kerneliga, nii et võin peaaegu kinnitada, et probleem on olemas Ubuntu uusimas ametlikus versioonis ja see värskendus parandage vead, mida mainime hiljem selles postituses.
Linuxi kerneli värskendus kõigi toetatud süsteemide jaoks
Parandatud on kolm viga:
- Ebaõnnestumine CVE-2019-6133 see võimaldaks kohalikul ründajal pääseda juurde kohta, kuhu volitused olid salvestatud.
- El CVE-2018-18397 mis võimaldas kohalikul ründajal faile muuta.
- El CVE-2018-19854 mis viis initsialiseerimata mälu lekkimiseni teatud olukordades kasutajaruumi.
Canonical julgustab kõiki Ubuntu 18.04 LTS, Ubuntu 16.04 LTS ja Ubuntu 14.04 LTS kasutajaid täiendama niipea kui võimalik. Ja kui arvestada, et kasutan Ubuntu 18.10 ja sain mõni tund tagasi kerneli värskenduse, julgustaksin siit värskendama ka kõiki kasutajaid, kes kasutavad uusimat ametlikku versiooni.
El ülejäänud versioonid, nagu Kubuntu, Lubuntu, Xubuntu ja muud maitsed, mõjutatud nende tõrgete korral on soovitatav ka värskendus. Selleks avage lihtsalt tarkvaravärskendused ja rakendage ekraanile ilmuvad värskendused.
Kas olete juba rakendanud uusima Linuxi kerneli turbevärskenduse?