Još jednom, moramo razgovarati o tome nedostaci sigurnosti jezgre, ali još jednom javljamo kad ih je Canonical već popravio. Ukupno su pronađene i već zakrpane tri ranjivosti, jednu od njih Canonical je označila kao visoki prioritet, dok su druge dvije označile kao srednji prioritet. Sve tri ranjivosti utječu na sve verzije Ubuntua, uključujući Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.
Canonical je objavio dva izvještaja o ove tri ranjivosti, USN-4135-1 u kojem nam govore o verzijama Ubuntua koje još uvijek uživaju službenu podršku i USN-4135-2 koji spominje praktički istu stvar, ali za Ubuntu 14.04 i Ubuntu 12.04 koji su trenutno kao ESM (Extended Security Maintenance) verzija. Još nije isključeno da najozbiljnija greška od ove tri pogađa Ubuntu 19.10 Eoan Ermine.
Nova jezgra popravlja ove tri ranjivosti
- CVE-2019-14835: otkriveno je prekoračenje međuspremnika u pozadinskoj (vhost_net) implementaciji virtio mreže u Linux jezgri. Napadač na gostu može to iskoristiti da uzrokuje odbijanje usluge (pad OS-a hosta) ili eventualno izvršavanje proizvoljnog koda na OS-u hosta (visoki prioritet).
- CVE-2019-15030: jeJezgra Linuxa na PowerPC arhitekturama u nekim se situacijama nije adekvatno nosila s iznimkama Facility Not Available. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (srednji prioritet).
- CVE-2019-15031: jezgra Linuxa na PowerPC arhitekturama u nekim se situacijama nije adekvatno nosila s iznimkama prekida. Lokalni napadač mogao bi to iskoristiti za otkrivanje osjetljivih podataka
U prethodnim vezama imate sve informacije o paketima koje treba ažurirati, ali u osnovi moramo otvoriti naš program za nadogradnju softvera i instalirati sve što vidimo kao "linux-". Nakon što se instaliraju svi paketi, moramo ponovno pokrenuti sustav da bi promjene stupile na snagu.
