Ovo "brine": Canonical objavljuje nove verzije jezgre kako bi ispravio sigurnosne nedostatke

Linux kernel 5.0.0-19 tvrtke Canonical

Možda se ne brine, ali privlači pažnju. A prošli su tjedan objavljene mnoge sigurnosne zakrpe, poput onih u novim verzijama Firefoxa (67.0.3 y 67.0.4) ili, više vezano za ovaj post, a novo ažuriranje del Ubuntu jezgra. Prethodna je zakrpa objavljena u utorak, 18., pa možemo reći da ta verzija nije trajala tjedan dana Kanonski je objavio novi kako bi popravio više sigurnosnih nedostataka.

U početku otkrivene sigurnosne greške utječu samo na Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Kozmička sipa i Ubuntu 18.04 Bionic Beaver, dakle još uvijek podržani Ubuntu 16.04 Xenial Xerus i Ubuntu 19.10 Eoan Hermine koji je trenutno u fazi razvoja. Greška koja ispravlja Linux 5.0.0-19 je CVE-2019-12817 na 64-bitnim PowerPC sustavima (ppc64el) i može lokalnom napadaču omogućiti pristup sadržaju memorije ili oštećenoj memoriji drugih procesa.

Canonical izdaje drugo ažuriranje jezgre za 7 dana

Kao i uvijek u ovim slučajevima, Canonical preporučuje ažuriranje svih korisnika koji koriste pogođenu verziju. Nove verzije jezgre su 5.0.0-19.20 za Ubuntu 19.04, 4.18.0-24.25 za Ubuntu 18.10 i 4.18.0.24.25~ 18.04.1 za Ubuntu 18.04.x.

Prošli tjedan, dva dana nakon objavljivanja prethodnog ažuriranja, Canonical je objavio i verzije Live Patch iste zakrpe. Razlika između obje verzije je u tome što je jedna usmjerena na računala koja nisu kompatibilna s Live Patchom ili su kompatibilna kojima je onemogućena te dovršavaju njihovu instalaciju nakon ponovnog pokretanja sustava, a verzije Live Patch ne zahtijevaju ponovno pokretanje. Glavna verzija ovog članka je normalna, pa nećemo biti zaštićeni dok ponovno ne pokrenemo računalo.

Iako je istina da vrijedi uvijek ažurirati softver, ovo je novi slučaj u kojem se ne bih previše brinuo jer se kvar može iskoristiti samo fizičkim pristupom opremi. Ono što malo brine jest to što se toliko sigurnosnih nedostataka otkrije u tako kratkom vremenu. Kao što vidite?


Komentar, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   jolpun dijo

    Pa, ako su otkriveni, to nije zabrinjavajuće, zabrinjavajuće bi bilo što nisu otkriveni, uvijek će biti sigurnosnih propusta, nemoguće je da ih nema, pa ako su otkriveni i zakrpani, ispravno je što treba učiniti i što očekivati.