Vaikuttaa siltä, että Canonical on pyrkinyt mainostamaan Lockdown, Linux 5.4 -ominaisuus, joka lisää turvallisuutta muun muassa estämällä mielivaltaisen koodin suorittamisen. Ja se on, että tänään se on julkaissut kaksi uutta turvallisuusraporttia, joissa se puhuu yhteensä 12: sta Kiinteät haavoittuvuudet Ubuntu 16.04 LTS -ytimessä, joka vaikuttaa kahteen niistä myös Ubuntu 18.04 LTS: ään. Näiden raporttien mukaan Ubuntu 19.04 tai Ubuntu 19.10 eivät vaikuta.
Kahdestatoista haavoittuvuudesta 8 on merkitty keskipitkäksi prioriteetiksi, kun taas muut neljä on merkitty matalan prioriteetin. Turvallisuusvirheet on julkaistu raporteissa USB-4145-1, joka kertoo meille 11: stä, jotka ovat läsnä vain Ubuntu 16.04: ssä, ja USN-4144-1, joka kertoo meille kahdesta muusta Xenial Xeruksen haavoittuvuudesta, jotka vaikuttavat myös Bionic Beaveriin. Canonical julkaisee raportit, kun se on korjannut tietoturva-aukot.
Ubuntu 16.04 -ydin on saanut eniten korjaustiedostoja
Niistä virheistä, jotka "edistävät" Lockdown-toimintoa, joka tulee Linux 5.4: n mukana, meillä on CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 ja CVE-2018-20976, jotkut yllä olevista ovat matalan prioriteetin, mutta kaikki voivat antaa hyökkääjän suorittaa mielivaltainen koodin suorittaminen.
Viisi muuta epäonnistumista, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, voidaan käyttää suorittaa DoS-hyökkäyksiä, joissakin tapauksissa jopa sallia käyttöjärjestelmän estämisen tai "kaatumisen". Kuten olemme maininneet, mikään yllä olevista virheistä ei ole ensisijaisen tärkeä.
Ubuntu 16.04- ja Ubuntu 18.04 -ydinpäivitykset ovat nyt saatavana ohjelmistopäivityksen sovelluksista tai ohjelmistokeskuksista eri Ubuntu-makuja varten. Ytimen korjaustiedostot ovat niitä, joiden paketin nimi alkaa "linux-": lla. Kun muutokset on otettu käyttöön, meidän on käynnistettävä käyttöjärjestelmä uudelleen, jotta muutokset tulevat voimaan. Ei tarvitse käynnistää uudelleen, jos käytämme Live Patch -toimintoa, joka on saatavana Ubuntun LTS-versioissa, mutta Lockdown, Odotamme sinua.