Čini se da je Canonical krenuo s promocijom zaključan, značajka Linuxa 5.4 koja će, između ostalog, povećati sigurnost sprečavanjem proizvoljnog izvršavanja koda. A to je da je danas objavio dva nova sigurnosna izvješća u kojima govori o ukupno 12 Ispravljene ranjivosti u jezgri Ubuntu 16.04 LTS, utječući na njih dvije i na Ubuntu 18.04 LTS. Prema tim izvješćima, to ne utječe ni na Ubuntu 19.04 ni na Ubuntu 19.10.
Od dvanaest ranjivosti, 8 je označeno kao srednji prioritet, dok su ostale četiri označene kao nisko prioritetne. U izvješćima su objavljene sigurnosne mane USB-4145-1, koji nam govori o 11 koji su prisutni samo u Ubuntu 16.04 i USN-4144-1, koji nam govori o još dvije ranjivosti u Xenial Xerus-u koje također utječu na Bionic Beaver. Canonical objavljuje izvješća kad otkloni sigurnosne nedostatke.
Jezgro Ubuntu 16.04 je ono koje je primilo najviše zakrpa
Među greškama koje "promoviraju" funkciju zaključavanja koja dolazi s Linuxom 5.4 imamo i CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 i CVE-2018-20976, neki od gore navedenih su niskog prioriteta, ali svi mogu dopustiti napadaču da izvede proizvoljno izvršavanje koda.
Ostalih pet neuspjeha, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, mogao bi se koristiti za izvoditi DoS napade, u nekim slučajevima čak dopuštajući blokiranje ili "rušenje" operativnog sustava. Kao što smo spomenuli, niti jedan od gore navedenih bugova nije od visokog prioriteta.
Ažuriranja jezgri Ubuntu 16.04 i Ubuntu 18.04 sada su dostupna u aplikacijama Software Update ili softverskim centrima za različite Ubuntu okuse. Zakrpe jezgre su one čiji naziv paketa započinje s "linux-" i nakon primjene moramo ponovno pokrenuti operativni sustav da bi promjene stupile na snagu. Neće biti potrebno ponovno pokretanje ako koristimo funkciju Live Patch dostupnu u LTS verzijama Ubuntua, ali zaključan, Čekat ćemo vas.