Új kernelbiztonság az Ubuntu 19.04 és 18.04 verzióihoz a Bionic Beaver programban, ha a Disco Dingo 5.0 verziót használja

Pablinux

2 perc

Linux kernel 5.0.0-23.24 az Ubuntu 19.04 és 18.04 verzióihoz

A Canonical elindította a új kernel verzió az Ubuntu 18.04-hez. Vagy hát, ezt olvashatjuk el, ha információkat keresünk a Linux 5.0.0-23.24-ről, amely a tegnap megjelent frissítéssel egyezik: a hivatalos Ubuntu oldal játékos hogy az érintett verzió a Bionic Beaver, de a frissítés elérhető a Disco Dingo számára is. Világos, hogy az új verzió megjelent az Ubuntu 18.04 LTS számára ha Linux 5.0.x-t használ.

Az is világos, hogy mit javítanak az ebben a verzióban bevezetett javítások: a 4 biztonsági hiba július 23-án megoldva az Ubuntu 19.04-hez, amelyet alább részletezünk. Az új verzió, amelyről emlékszünk, hogy a Disco Dingo esetében is megjelent, a Linux 5.0.0-23.24 ~ 18.04.1 az Ubuntu 18.04 LTS és a Linux 5.0.0-23.24 az Ubuntu 19.04 számára. Itt idézzük fel azokat a hibákat, amelyeket a múlt héten javítottak a Disco Dingóban és tegnap a Bionic Beaverben.

Az új kernel kijavítja ezt a 4 hibát

  • CVE-2019 11487-: felfedezték hogy az oldalak hivatkozásakor egész számban túlcsordulás volt a Linux kernelben, ami a felhasználás után potenciális használhatósági problémákhoz vezetett. Egy helyi támadó ezt használhatja szolgáltatásmegtagadás (váratlan leállás) előidézésére vagy esetleg tetszőleges kód végrehajtására.
  • CVE-2019 11599-: Jann Horn felfedezte, hogy versenyfeltétel áll fenn a Linux kernelben, amikor memóriaterületeket hajt végre. Egy helyi támadó ezt használhatja szolgáltatásmegtagadás (rendszerösszeomlás) előidézésére vagy érzékeny információk feltárására.
  • CVE-2019 11833-: Megállapították, hogy az ext4 fájlrendszer megvalósítása a Linux kernelben bizonyos helyzetekben nem zárja be megfelelően a memóriát. Egy helyi támadó ezt használhatja érzékeny információk (kernelmemória) feltárására.
  • CVE-2019 11884-: Megállapította, hogy a Bluetooth Human Interface Device Protocol (HIDP) implementáció a Linux kernelben nem ellenőrizte helyesen, hogy a húrok NULL fel vannak-e zárva bizonyos helyzetekben. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására.

Kánoni javasolja a lehető leghamarabb történő frissítést, különösen az Ubuntu 18.04 felhasználók. Személy szerint még mindig nem tudom, miért indították el a új verzió az Ubuntu 19.04-hez és hogy még nincs hírek listája nem segít kétségeket hagyni. Mindenesetre és mint mindig, most is érdemes frissíteni. Emlékszünk arra, hogy a javításokat csak a számítógép újraindításáig alkalmazzák.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.