Između jučer i danas, rad s Ubuntuom je malo sigurniji. Danas smo razgovarali s vama o Pokretanje Firefoxa 67.0.3, nova verzija koja je stigla ispraviti kritični sigurnosni propust koji su, prema samoj Mozilli, iskorištavali. Sate prije, Canonical je objavio ažuriranje jezgre Ubuntu, ali do sada nismo znali razlog tom lansiranju. Kao što pretpostavljate kako smo započeli ovaj članak, to ima veze sa sigurnošću.
Točnije, ono što su ispravili su ranjivosti CVE-2019-11477 y CVE-2019-11478, koji utječu na iImplementacija TCP reda za ponovni prijenos rukovanjem nekim specifičnim SACK-ovima. Obje je nedostatke otkrio Jonathan Looney i mogao ih je dopustiti udaljenom zlonamjernom korisniku da izazove isključivanje pogođenog sustava uzrokujući odbijanje usluge. Ovo je poznato kao SACK Panic i utječe na sve podržane verzije Ubuntu obitelji.
Stiglo je jučerašnje ažuriranje jezgre radi ispravljanja sigurnosnih nedostataka
Kad god izdaju sigurnosne zakrpe, Canonical, kao i svaka druga odgovorna tvrtka, preporučuje ažuriranje što je prije moguće. U drugim prilikama kažem da, morate ažurirati, ali ne morate poludjeti jer vam je potreban fizički pristup računalu da biste iskoristili greške. U ovom slučaju neću uključiti ni sve alarme, ali uzimajući u obzir da se kvar može daljinski iskoristiti i koliko malo košta otvaranje softvera za ažuriranje u bilo kojem X-buntuu, reći ću da to radite, da ćemo biti zaštićeni za nekoliko minuta (nakon ponovnog pokretanja).
Canonical to kaže Pogođeni sustavi su Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 i Ubuntu 16.04, ali to utječe i na sve nepodržane sustave. To komentiram jer, na primjer u snapcraft.io, možete vidjeti da još uvijek postoji mnogo korisnika koji koriste, na primjer, Ubuntu 17.10. Za te bih korisnike preporučio ažuriranje na najnoviju LTS ili Disco Dingo verziju. O tome ništa ne spominju Eoan hermelin, ali to bi također bilo pogođeno. Koji god X-buntu koristili, odmah ga ažurirajte.