Jučer, 4. lipnja, Greg Kroah-Hartman, koji je bio zadužen za održavanje serije 5 Linux jezgra, Pokrenuo je Linux 5.0.21. Praktično u isto vrijeme, u operacijskim sustavima obitelji Ubuntu pojavilo se ažuriranje jezgre, koje su, kao što znate, njegova glavna inačica i službeni okusi Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Budgie, Ubuntu Kylin i Ubuntu Studio. Isprva nismo znali razlog lansiranja, ali već smo ga otkrili.
Verzija koju je Canonical objavio došla je s brojem 5.0.0-16.17 na Disco Dingo i to zbog otkloniti sigurnosne nedostatke. Sada je dostupan u svim Ubuntu okusima koji su i dalje podržani, a koji se podudara s verzijama 19.04, 18.10, 18.04 i 16.04. Jedna od tih mana utječe samo na 32-bitne operativne sustave čije su verzije starije od Disco Dinga. Ova programska pogreška ne utječe na Ubuntu 19.04 i Ubuntu 19.10.
Linux Kernel 5.0.0-16.17 ispravlja razne sigurnosne nedostatke
Spomenuta mana mogla bi lokalnom korisniku omogućiti da poboljša šanse za iskorištavanje postojeće ranjivosti u binarnom sustavu. setuid a.out. Kao mjeru koja to otežava, ažuriranje onemogućuje podršku za a.out. U Ubuntu 19.04 i Ubuntu 16.04, ažuriranje također ispravlja grešku u pokretačkom programu LSI Logic MegaRAID koja bi lokalnom napadaču mogla omogućiti da zamrzne operativni sustav. Još jedna mana mogla bi dopustiti da se lokalni napadač smrzne Operativni sustav izvršavanje proizvoljnog koda.
Nove verzije su gore spomenuti 5.0.0-16-17 za Disco Dingo, 4.18.0-21.22 za Ubuntu 18.10, 4.15.0.51.55 za Ubuntu 18.04, 4.4.0-150.176 za Ubuntu 16.04, 4.18.0.21.22. 18.04.1 ~ 18.04.2 za Ubuntu 4.15.0 i 51.55-16.04.1 ~ 16.04.6 za Ubuntu XNUMX.
Svi korisnici se potiču da ažuriraju što je prije moguće.. To je nešto što uvijek moramo činiti kako bismo izbjegli sigurnosne probleme, ali ne bismo trebali biti previše uznemireni ako uzmemo u obzir da se kvarovi moraju iskorištavati fizičkim pristupom opremi i lakoćom ažuriranja, što možemo učiniti iz različitih softverskih centara. Jeste li već ažurirani na najnoviju verziju jezgre Ubuntu?