Canonical on lanseerannut a uusi ytimen versio Ubuntu 18.04: lle. Tai hyvin, voimme lukea tämän, jos etsimme tietoa Linux 5.0.0-23.24: stä, versio, joka vastaa eilen julkaistua päivitystä: virallinen Ubuntu-sivu pone että kyseinen versio on Bionic Beaver, mutta päivitys on saatavana myös Disco Dingolle. On selvää, että uusi versio on julkaistu Ubuntu 18.04 LTS: lle jos se käyttää Linux 5.0.x -käyttöjärjestelmää.
Selvää on myös se, mitä tässä versiossa esitetyt korjaustiedostot korjaavat: 4 tietoturva-aukkoa ratkaistu 23. heinäkuuta Ubuntu 19.04: lle, jonka tarkennamme alla. Uusi versio, jonka muistan, on ilmestynyt myös Disco Dingolle, on Linux 5.0.0-23.24 ~ 18.04.1 Ubuntu 18.04 LTS: lle ja Linux 5.0.0-23.24 Ubuntu 19.04: lle. Täällä muistetaan virheet, jotka he korjaivat viime viikolla Disco Dingossa ja eilen Bionic Beaverissa.
Uusi ydin korjaa nämä 4 virhettä
- CVE-2019-11487: se löydettiin että Linux-ytimessä oli kokonaisluvun ylivuoto sivuja viitattaessa, mikä johti mahdollisiin käytettävyysongelmiin sen julkaisemisen jälkeen. Paikallinen hyökkääjä voi käyttää tätä palvelun estoon (odottamaton sammutus) tai mahdollisesti suorittamaan mielivaltaisen koodin.
- CVE-2019-11599: Jann Horn huomasi, että Linux-ytimessä oli kilpailuehtoja suoritettaessa muistin tyhjentämistä. Paikallinen hyökkääjä voi käyttää tätä palvelun estoon (järjestelmän kaatumiseen) tai paljastamaan arkaluontoisia tietoja.
- CVE-2019-11833: Linux-ytimen ext4-tiedostojärjestelmän toteutuksen havaittiin olevan sulkematta muistia kunnolla joissakin tilanteissa. Paikallinen hyökkääjä voi käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti).
- CVE-2019-11884: Todettiin, että HIDP (Bluetooth Human Interface Device Protocol) -toteutus Linux-ytimessä ei varmistanut oikein, että merkkijonot olivat NULL-lopetettuja tietyissä tilanteissa. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti).
Kanoninen suosittelee päivittämistä mahdollisimman pian, erityisesti Ubuntu 18.04 -käyttäjät. Henkilökohtaisesti en edelleenkään tiedä, miksi he ovat käynnistäneet uusi versio Ubuntu 19.04: lle ja että sitä ei vielä ole uutisluettelo ei auta pääsemään epäilystä Joka tapauksessa ja kuten aina, se kannattaa päivittää juuri nyt. Muistamme, että korjaustiedostoja ei käytetä ennen kuin käynnistämme tietokoneen uudelleen.