Bilo je mirno popodne u svijetu Linuxa, ali prije nekoliko sati vidio sam da postoji ažuriranje jezgre i nisam bio siguran zašto. Kad Canonical ažurira jezgru operativnog sustava i službene okuse koje podržava, to obično čine kako bi ispravili sigurnosne nedostatke, ali ne možemo biti sigurni dok o tome ne objave izvješće. To su već učinili, USN-4147-1 točnije.
Poslužitelj se nije očekivao da nove verzije jezgre pokrivaju toliko rupa. Ukupno, Otklonjeno je 18 ranjivostiVećina ih je bila s niskim ili čak zanemarivim prioritetom, ali bilo je sedam sa srednjom hitnošću. Ozbiljnost koju pridaju tim sigurnosnim nedostacima ovisi o šteti koju mogu prouzročiti i lakoći njihovog iskorištavanja. Iz tog razloga postoje neke od ispravljenih pogrešaka koje su označene kao niskoprioritetne, iako bi se greška mogla iskoristiti u blizini napadnute opreme.
Ažurirane zakrpe jezgre 7 ranjivosti srednjeg prioriteta
Ranjivosti koje su otklonili utječu na Ubuntu 19.04 i Ubuntu 18.04. U objavljenom izvješću ne spominju drugu verziju Ubuntu-a koja uživa službenu podršku, Xenial Xerus, niti one koje su u fazi ESM-a, a to su Ubuntu 14.04 i Ubuntu 12.04.
Od svih ispravljenih grešaka, istaknuo bih nekoliko poput CVE-2019-0136, pomoću kojeg bi napadač mogao učiniti da se naše računalo odvoji od Wi-Fi mreže ili drugih poput CVE-2019-13631 što bi, iako ga tretiraju kao nizak prioritet, moglo biti iskorištavan je fizički blizu (bez potpunog pristupa). Drugi koji bi se mogli iskoristiti na isti način su CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 ili CVE-2019-15211. Ukupno je jedanaest onih koje se može iskoristiti bez potrebe za "dodirivanjem" opreme.
Nove verzije jezgre već su dostupni iz različitih softverskih centara ili aplikaciju Ubuntu Software Update i sve njegove službene okuse. Da bi promjene stupile na snagu, moramo ponovno pokrenuti računalo.
