Novo ažuriranje jezgre za Ubuntu 19.04 i 18.04, u Bionic Beaver-u ako koristite Disco Dingo 5.0

Linux kernel 5.0.0-23.24 za Ubuntu 19.04 i 18.04

Canonical je lansirao a nova verzija jezgre za Ubuntu 18.04. Ili dobro, to je ono što možemo pročitati ako potražimo informacije o Linuxu 5.0.0-23.24, inačici koja odgovara ažuriranju objavljenom jučer: službenoj stranici Ubuntu stavlja da je pogođena verzija Bionic Beaver, ali ažuriranje je dostupno i za Disco Dingo. Jasno je da je nova verzija objavljena za Ubuntu 18.04 LTS ako koristi Linux 5.0.x.

Jasno je i što popravljaju zakrpe predstavljene u ovoj verziji: 4 sigurnosnih mana riješen 23. srpnja za Ubuntu 19.04 koji ćemo detaljno objasniti u nastavku. Nova verzija, za koju se sjećamo da se pojavila i za Disco Dingo, jest Linux 5.0.0-23.24 ~ 18.04.1 za Ubuntu 18.04 LTS i Linux 5.0.0-23.24 za Ubuntu 19.04. Evo bugova koje su ispravili prošli tjedan u Disco Dingo i jučer u Bionic Beaver.

Nova jezgra popravlja ove 4 greške

  • CVE-2019-11487: otkriveno je da je u jezgri Linuxa postojao cjeloviti preljev prilikom referenciranja stranica, što je dovelo do potencijalnih problema s upotrebljivošću nakon što je objavljen. Lokalni napadač to bi mogao iskoristiti da prouzrokuje odbijanje usluge (neočekivano isključenje) ili eventualno izvršavanje proizvoljnog koda.
  • CVE-2019-11599: Jann Horn otkrio je da u jezgri Linuxa postoji rasno stanje prilikom izvođenja izbacivanja memorije. Lokalni napadač mogao bi to iskoristiti da prouzrokuje odbijanje usluge (pad sustava) ili izlaganje osjetljivih podataka.
  • CVE-2019-11833: Utvrđeno je da implementacija datotečnog sustava ext4 u jezgru Linuxa u nekim situacijama nije pravilno zatvorila memoriju. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre).
  • CVE-2019-11884: Otkrili smo da implementacija protokola HIDP (Human Human Interface Device Protocol) u Linux jezgri nije ispravno potvrdila da su nizovi NULL prekinuti u određenim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre).

Kanonski preporučuje ažuriranje što je prije moguće, posebno korisnici Ubuntu 18.04. Osobno još uvijek ne znam zašto su pokrenuli nova verzija za Ubuntu 19.04 a da još nema popis vijesti ne pomaže ostavljati sumnje. U svakom slučaju, kao i uvijek, vrijedi ga odmah ažurirati. Sjetimo se da se zakrpe neće primijeniti dok ponovno ne pokrenemo računalo.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.