Jälleen kerran meidän on puhuttava ytimen tietoturva-aukkoja, mutta jälleen kerran ilmoitamme, kun Canonical on jo korjannut ne. Kaiken kaikkiaan kolme haavoittuvuutta on löydetty ja jo korjattu, joista yksi on Canonicalin mukaan erittäin tärkeitä, kun taas kaksi muuta on merkitty keskitason prioriteetiksi. Kaikki kolme haavoittuvuutta vaikuttavat kaikkiin Ubuntun versioihin, mukaan lukien Ubuntu 19.04, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS.
Canonical on julkaissut kaksi raporttia näistä kolmesta haavoittuvuudesta, USN-4135-1 jossa he kertovat meille Ubuntun versioista, joilla on edelleen virallinen tuki ja USN-4135-2 joka mainitsee käytännössä saman asian, mutta Ubuntu 14.04 ja Ubuntu 12.04, jotka ovat tällä hetkellä ESM (Extended Security Maintenance) -versiona. Ei ole vielä suljettu pois, että vakavin vika näistä kolmesta vaikuttaa Ubuntu 19.10 Eoan Ermineen.
Uusi ydin korjaa nämä kolme haavoittuvuutta
- CVE-2019-14835: se löydettiin puskurin ylivuoto virtio-verkon backend (vhost_net) -toteutuksessa Linux-ytimessä. Vieraan hyökkääjä voi käyttää tätä palvelun estoon (isäntäkoneen kaatuminen) tai mahdollisesti suorittamaan mielivaltaisen koodin isäntä-käyttöjärjestelmässä (korkea prioriteetti).
- CVE-2019-15030:ePowerPC-arkkitehtuurien Linux-ydin ei käsitellyt Facility Not Available -poikkeuksia riittävästi joissakin tilanteissa. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluonteisia tietoja (keskiprioriteetti).
- CVE-2019-15031: PowerPC-arkkitehtuurien Linux-ydin ei käsitellyt keskeytyspoikkeuksia kunnolla joissakin tilanteissa. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluontoisia tietoja
Aikaisemmissa linkeissä sinulla on kaikki päivitettävät paketit, mutta periaatteessa meidän on avattava ohjelmistopäivityksemme ja asenna kaikki mitä näemme "linux-". Kun kaikki paketit on asennettu, meidän on käynnistettävä uudelleen, jotta muutokset astuvat voimaan.