Viime tiistaina, Canonical hän aloitti Ubuntun ytimen päivitys kaikille tuetuille versioille. Mark Shuttleworthin johtama yritys aloitti tänään muutama tunti sitten uusi Live-laastari (Live Patch) kahdelle viimeiselle kehitetyn käyttöjärjestelmän LTS-versiolle, ts. Ubuntu 18.04 Bionic Beaver ja Ubuntu 16.04 Xenial Xerus. Tämän julkaisun syy liittyy äskettäin löydettyihin DoS (Denial of Service) -haavoittuvuuksiin.
Toisin kuin aiemmin tällä viikolla julkaistu, tänään julkaistu on suunnattu yksinomaan Bionic Beaverille ja Xenual Xerukselle, ainoat, jotka tukevat Live Patch -ominaisuutta. Niille, jotka eivät tiedä, nämä ovat korjaustiedostoja, jotka eivät vaadi uudelleenkäynnistystä, mutta tämä on mahdollista vain tuetuissa käyttöjärjestelmissä. LivePatch Se oli ominaisuus, jonka olisi pitänyt tulla Disco Dingoon, mutta vaikka siellä on pikakuvake / sovellus, Canonical palasi viime hetkellä.
Ubuntu LTS -versiot saavat Live Patchin
Canonical kesti kaksi päivää näiden korjaustiedostojen Live-version julkaisemiseen. Nämä ovat samat, jotka julkaisimme eilen, mutta edellä mainitulla erolla, että ne eivät vaadi uudelleenkäynnistystä. Kuten tiistaina julkaistut, myös nämä korjaustiedostot korjaavat haavoittuvuudet CVE-2019-11477 y CVE-2019-11478 löysi Jonathan Looney sen voi sallia etäkäyttäjän aiheuttaa odottamattoman käyttöjärjestelmän sammumisen (kaatumisen) aiheuttaa palvelun epäämisen. Ensimmäinen näistä kahdesta tunnetaan myös nimellä SACK Panic.
Kuten tavallista, Canonical suosittelee kaikkia Ubuntu 18.04- ja Ubuntu 16.04 -käyttäjiä päivittymään mahdollisimman pian… Jos he eivät olisi jo päivittäneet. Oletettavasti vain ne, joilla on aktivoitu vaihtoehto asetuksista, saavat nämä korjaustiedostot, mikä on sen arvoista, jos tiimimme on työskenneltävä päivällä ja yöllä. Oletko yksi heistä?
Ovatko nämä korjaustiedostot sovellettavissa kaikkiin Ubuntusta johdettuihin jakeluihin?
Minun tapauksessani linux minttu.