A Canonical tegnap biztonsági javításokat is kiadott, az Ön esetében az Ubuntu kernel számára

Linux kernel 5.0.0-17

Tegnap és ma között az Ubuntuval való együttműködés valamivel biztonságosabb. Ma arról beszéltünk veled A Firefox 67.0.3 elindítása, egy új verzió, amely annak a kritikus biztonsági hibának a kijavítására érkezett, amelyet a Mozilla maga is kihasznált. Órákkal előtte, A Canonical kiadott egy Ubuntu rendszermag-frissítést, de csak mostanáig tudtuk meg annak indítását. Amint azt sejteni lehet, hogyan kezdtük ezt a cikket, a biztonsághoz kapcsolódik.

Pontosabban, amit kijavítottak, az a sebezhetőség CVE-2019 11477- y CVE-2019 11478-, amelyek befolyásolják az iA TCP újraküldési sor megvalósítása néhány speciális SACK kezelésével. Mindkét hibát Jonathan Looney fedezte fel, és meg is tehette engedélyezheti egy távoli rosszindulatú felhasználó számára, hogy az érintett rendszert leállítsa, ami szolgáltatásmegtagadást okoz. Ez SACK Panic néven ismert, és az összes támogatott Ubuntu család verziót érinti.

A tegnapi kernfrissítés megérkezett a biztonsági hibák kijavítására

Amikor biztonsági javításokat bocsátanak ki, a Canonical, mint bármely más felelős vállalat, javasolja a lehető leghamarabb történő frissítést. Más esetekben azt mondom, hogy igen, frissítenie kell, de nem kell megőrülnie, mert a hibák kiaknázásához fizikai hozzáférés szükséges a számítógéphez. Ebben az esetben nem fogom bekapcsolni az összes riasztást sem, de figyelembe véve, hogy a hiba távolról is kihasználható, és hogy mennyibe kerül a frissítő szoftver megnyitása bármely X-buntuban, azt mondom, hogy megtette, hogy néhány perc múlva védelemben részesülünk (újraindítás után).

A Canonical azt mondja Az érintett rendszerek: Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 és Ubuntu 16.04, de az összes nem támogatott rendszert is érinti. Azért kommentálom ezt, mert például a snapcraft.io, láthatja, hogy még mindig sok felhasználó használja például az Ubuntu 17.10-et. Azoknak a felhasználóknak ajánlom a frissítést a legújabb LTS vagy Disco Dingo verzióra. Nem említenek semmit arról eoan hermelin, de ez is érintett lenne. Bármelyik X-buntut is használja, frissítse most.

 


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.