Linux kernela
Ovih tjedana objavljujemo mnoga sigurnosna ažuriranja. Na nova ažuriranja Ubuntu-a koji je ispravio ozbiljnu sigurnosnu manu u upravitelju paketa APT, danas novi Sigurnosno ažuriranje jezgre Linuxa 18.04 što utječe i na mnoge druge starije verzije. Problem će biti ozbiljniji za sve one verzije koje više nisu podržane, odnosno sve one koje nisu LTS, osim Ubuntu 18.10, jedine verzije kratkog ciklusa koja još uvijek uživa službenu podršku.
Iako još nisam ništa pročitao o tome hoće li ove sigurnosne zakrpe biti dostupne za Ubuntu 18.10, ono što mogu reći je da sam prije nekoliko sati primio ažuriranje koje je upravo imalo veze s kernelom, tako da gotovo mogu potvrditi da je problem je prisutan u najnovijoj službenoj verziji Ubuntu-a i da je ažuriranje popraviti bugove koje ćemo spomenuti kasnije u ovom postu.
Ažuriranje Linux kernela za sve podržane sustave
Ispravljene su tri greške:
- Neuspjeh CVE-2019-6133 koji bi lokalnom napadaču mogao omogućiti pristup mjestu pohranjenih autorizacija.
- El CVE-2018-18397 koji je lokalnom napadaču omogućio izmjenu datoteka.
- El CVE-2018-19854 što je dovelo do toga da je u određenim situacijama u korisnički prostor procurila neinicijalizirana memorija.
Canonical potiče sve korisnike Ubuntu 18.04 LTS, Ubuntu 16.04 LTS i Ubuntu 14.04 LTS na nadogradnju čim prije. I, uzimajući u obzir da koristim Ubuntu 18.10 i prije nekoliko sati primio sam ažuriranje kernela, odavde bih preporučio da ažuriram i sve one korisnike koji koriste najnoviju službenu verziju.
El ostale verzije, poput Kubuntu, Lubuntu, Xubuntu i ostalog okusa, to bi također bilo pogođeno za ove kvarove, pa se preporučuje i ažuriranje. Da biste to učinili, jednostavno otvorite Ažuriranja softvera i primijenite ažuriranja koja će se pojaviti na zaslonu.
Jeste li već primijenili najnovije sigurnosno ažuriranje jezgre Linux?