Uus tuuma värskendus Ubuntu 19.04 ja 18.04 jaoks Bionic Beaveris, kui kasutate Disco Dingo 5.0

Pablinux

2 minutit

Linuxi kernel 5.0.0-23.24 Ubuntu 19.04 ja 18.04 jaoks

Canonical on käivitanud a uus tuuma versioon Ubuntu 18.04 jaoks. Või noh, seda võime lugeda, kui otsime teavet Linuxi 5.0.0-23.24 kohta - versioon, mis vastab eile avaldatud värskendusele: ametlik Ubuntu leht kallis et mõjutatud versioon on Bionic Beaver, kuid värskendus on saadaval ka Disco Dingo jaoks. Selge on see, et uus versioon on välja antud Ubuntu 18.04 LTS-i jaoks kui see kasutab Linuxi versiooni 5.0.x.

Selge on ka see, mida selles versioonis tutvustatud parandused parandavad: 4 turvaviga lahendatud 23. juulil Ubuntu 19.04 jaoks, mida me üksikasjalikult kirjeldame allpool. Uus versioon, mida me mäletame, on ilmunud ka Disco Dingo jaoks, on Linux 5.0.0-23.24 ~ 18.04.1 Ubuntu 18.04 LTS ja Linux 5.0.0-23.24 Ubuntu 19.04 jaoks. Siinkohal meenutame vigu, mille nad eelmisel nädalal Disco Dingo ja eile Bionic Beaveril parandasid.

Uus kernel parandab need 4 viga

  • CVE-2019-11487: see avastati et Linuxi tuumas oli lehtedele viitamisel täisarvu ülevool, mis põhjustas pärast selle avaldamist potentsiaalseid kasutamisprobleeme. Kohalik ründaja võib seda kasutada teenuse keelamiseks (ootamatu seiskamine) või suvalise koodi käivitamiseks.
  • CVE-2019-11599: Jann Horn avastas, et mälukaartide tegemisel oli Linuxi kernelis võistlusolukord. Kohalik ründaja võib seda kasutada teenuse keelamiseks (süsteemi krahh) või tundliku teabe paljastamiseks.
  • CVE-2019-11833: Leiti, et ext4-failisüsteemi juurutamine Linuxi kernelis ei sulgenud mõnes olukorras korralikult mälu. Kohalik ründaja võib seda kasutada tundliku teabe (tuumamälu) paljastamiseks.
  • CVE-2019-11884: Leiti, et Bluetoothi ​​inimese liidese seadmeprotokolli (HIDP) juurutamine Linuxi kernelis ei kontrollinud õigesti, et stringid olid teatud olukordades NULL lõpetatud. Kohalik ründaja võib seda kasutada tundliku teabe (tuumamälu) paljastamiseks.

Kanooniline soovitab ajakohastada võimalikult kiiresti, eriti Ubuntu 18.04 kasutajad. Isiklikult ei tea ma siiani, miks nad on käivitanud a uus versioon Ubuntu 19.04 jaoks ja seda pole veel nimekirja uusi funktsioone ei aita kahtlustest vabaneda Igal juhul ja nagu alati, tasub seda kohe värskendada. Mäletame, et plaastreid ei rakendata enne, kui me arvuti taaskäivitame.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.