Bez sumnje, najvažnija vijest koju ćemo danas objaviti je da je Canonical objavio Ubuntu 19.10 Eoan Ermine. Da znamo ime sustava koji bit će pušten za šest mjeseci ili da su ispravili razne ranjivosti u Ubuntu jezgri bit će u pozadini. Ali ne možemo stajati skrštenih ruku čekajući, blogosfera se ne smije zaustaviti, a ovo posljednje se dogodilo u posljednjim satima.
Ukupno ima nova verzija jezgre ispravljeno 9 ranjivosti prikupljeni u izvještaju USN-4157-1. U vrijeme pisanja ovog članka, jedini pogođeni operativni sustav koji spominju je Ubuntu 19.04, ali neke su pogreške u Ubuntuu 18.04 i Ubuntu 16.04 označene kao "na čekanju". U svih devet slučajeva Ubuntu 19.10 naveden je kao "nepromijenjen".
Eoan jezgra hermelina to ne utječe
Kvarovi, označeni kao niski ili srednji prioritet, su sljedeći:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: pokretački program Marvell Wi-Fi uređaja u jezgri Linuxa nije pravilno izvršio provjeru ograničenja, što je uzrokovalo preljev gomile. Lokalni napadač to bi mogao iskoristiti da prouzrokuje odbijanje usluge (prekid rada sustava) ili eventualno izvršavanje proizvoljnog koda.
- CVE-2019-14821: Limplementacija KVM hipervizora u Linux jezgri nije pravilno izvršila provjeru granica prilikom rukovanja stopljenim operacijama pisanja MMIO. Lokalni napadač s pristupom za upis na / dev / kvm mogao bi to iskoristiti da uzrokuje odbijanje usluge (prekid rada sustava).
- CVE-2019-15504- Upravljački program Wi-Fi 91x u jezgri Linuxa nije ispravno obrađivao uvjete pogreške inicijalizacije, što je rezultiralo dvostruko besplatnom ranjivošću. Fizički bliski napadač mogao bi to iskoristiti da prouzrokuje odbijanje usluge (prekid rada sustava).
- CVE-2019-15505: Pogonitelj Technisat DVB-S / S2 USB uređaja u Linux jezgri sadržavao je preopterećenje međuspremnika. Fizički napadač u blizini to bi mogao iskoristiti da uzrokuje odbijanje usluge (pad sustava) ili eventualno izlaganje osjetljivih podataka.
- CVE-2019-15902: iliUblažavanje spektra pogrešno je implementirano u podsustav ptrace jezgre Linuxa. Lokalni napadač mogao bi to iskoristiti za otkrivanje osjetljivih podataka.
- CVE-2019-16714: LImplementacija IPv6 RDS-a u Linux jezgri nije ispravno inicijalizirala polja u podatkovnoj strukturi vraćenoj u korisnički prostor. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre). Imajte na umu da je RDS protokol prema zadanim postavkama na Ubuntuu stavljen na crnu listu.
- CVE-2019-2181- Cjelobrojni preljev postojao je u implementaciji Bindera jezgre Linuxa, što je dovelo do preljeva međuspremnika. Lokalni napadač mogao bi to iskoristiti za eskalaciju privilegija.
Ažurirati sada
nadopune već su dostupni u različitim softverskim centrima (ili u aplikaciji za ažuriranja) svih službenih Ubuntu okusa. Jednom instalirani, morat ćete ponovo pokrenuti računalo da bi promjene stupile na snagu.