Epäilemättä tärkein uutinen, jonka julkaisemme tänään, on se, että Canonical on julkaissut Ubuntu 19.10 Eoan Ermine. Että tiedämme järjestelmän nimen käynnistetään kuuden kuukauden kuluttua tai että he ovat korjanneet useita haavoittuvuuksia Ubuntun ytimessä se on taustalla. Emme kuitenkaan voi odottaa odottamassa odottamista, blogosfääri ei saa pysähtyä, ja viimeinen on tapahtunut viimeisten tuntien aikana.
Kaiken kaikkiaan uudella ytimellä on korjattu 9 haavoittuvuutta kerätty raporttiin USN-4157-1. Tämän kirjoituksen aikaan ainoa heidän mainitsemansa käyttöjärjestelmä on Ubuntu 19.04, mutta jotkut virheistä on merkitty odottaviksi Ubuntu 18.04: ssä ja Ubuntu 16.04: ssä. Kaikissa yhdeksässä tapauksessa Ubuntu 19.10 on lueteltu "ennallaan".
Eoan Ermine -ydin ei vaikuta
Häiriöt, jotka on merkitty matalaksi tai keskisuureksi prioriteetiksi, ovat seuraavat:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: Marvellin Wi-Fi-laiteohjain Linux-ytimessä ei suorittanut rajojen tarkistusta oikein aiheuttaen kasan ylivuotoa. Paikallinen hyökkääjä voi käyttää tätä palvelun estoon (järjestelmän jumittuminen) tai mahdollisesti mielivaltaisen koodin suorittamiseen.
- CVE-2019-14821: LKVM-hypervisorin toteutus Linux-ytimessä ei suorittanut rajojen tarkistusta oikein käsitellessään yhdistettyjä MMIO-kirjoitusoperaatioita. Paikallinen hyökkääjä, jolla on kirjoitusoikeus tiedostoon / dev / kvm, voisi käyttää tätä palvelun estoon (järjestelmän jumittuminen).
- CVE-2019-15504- Linux-ytimen Wi-Fi 91x -ohjain ei käsitellyt alustusvirheolosuhteita oikein, mikä johti kaksinkertaiseen vapaa-haavoittuvuuteen. Fyysisesti lähellä oleva hyökkääjä voi käyttää tätä palvelun estoon (järjestelmän jumittuminen).
- CVE-2019-15505: käsi Technisat DVB-S / S2 USB-laiteohjain Linux-ytimessä sisälsi puskurin yläpuolella. Fyysisesti lähellä oleva hyökkääjä voi käyttää tätä palvelun estoon (järjestelmän kaatumiseen) tai mahdollisesti paljastamaan arkaluontoisia tietoja.
- CVE-2019-15902: taiSpektrin lievitys toteutettiin virheellisesti Linux-ytimen ptrace-alijärjestelmässä. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluontoisia tietoja.
- CVE-2019-16714: LIPv6 RDS -toteutus Linux-ytimessä ei alustanut kenttiä oikein käyttäjän tilaan palautetussa tietorakenteessa. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti). Muista, että RDS-protokolla on oletusarvoisesti mustalla listalla Ubuntussa.
- CVE-2019-2181: Binderin Linux-ytimen toteutuksessa oli kokonaisluvun ylivuoto, mikä johti puskurin ylivuotoon. Paikallinen hyökkääjä voisi käyttää tätä oikeuksien laajentamiseen.
Päivitä nyt
Päivitykset ovat jo saatavilla eri ohjelmistokeskuksissa (tai päivityssovelluksessa) kaikista virallisista Ubuntu-makuista. Asennuksen jälkeen tietokone on käynnistettävä uudelleen, jotta muutokset tulevat voimaan.