Bionic Beaver OK kernel
Szeptember 2-án és sok zaj nélkül, mint mindig a biztonsági hibák esetén, a Canonical tette közzé öt jelentés sokakat gyűjt kernel sebezhetőségei az Ubuntuból. Összesen 109 hibát javítottak, közülük 28 szerepel a jelentésben USN-4115-1 ami az Ubuntu 18.04 LTS-t (Bionic Beaver) és az Ubuntu 16.04 LTS-t (Xenial Xerus) érintette. Figyelembe véve mindent, amit kijavítottak, ez nem olyan eset, amelyben azt mondhatnánk, hogy a gyógymód rosszabb volt, mint a betegség, de valamit "megtörtek", és megpróbálták kijavítani a sok feltárt sérülékenységet.
Amit tettek, olyasmi, ami több történik, mint amennyire a szemünk látja bevezet egy regressziót, amely a kernel összeomlását okozta amikor széttöredezett csomagokat kezelnek bizonyos helyzetekben. A szoftverközpontokban (vagy a Szoftverfrissítés alkalmazásban) már elérhető frissítések kijavítják ezt a hibát. Minden másért a jelentés USN-4115-2 Ugyanarról szól, mint az USN-4115-1, 28 hiba elosztva a linuxon, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm , linux-orákulum és linux-raspi2, közepes vagy alacsony sürgősségűek.
A regresszió eltávolításához frissítettem a rendszermagot az Ubuntu 18.04 és az Ubuntu 16.04 rendszereken
Az egy héttel ezelőtt kijavított és ezt újra javító hibák a következők:
- CVE-2018 19985-
- CVE-2018 20784-
- CVE-2019 0136-
- CVE-2019 10207-
- CVE-2019 10638-
- CVE-2019 10639-
- CVE-2019 11487-
- CVE-2019 11599-
- CVE-2019 11810-
- CVE-2019 13631-
- CVE-2019 13648-
- CVE-2019 14283-
- CVE-2019 14284-
- CVE-2019 14763-
- CVE-2019 15090-
- CVE-2019 15211-
- CVE-2019 15212-
- CVE-2019 15214-
- CVE-2019 15215-
- CVE-2019 15216-
- CVE-2019 15218-
- CVE-2019 15220-
- CVE-2019 15221-
- CVE-2019 15292-
- CVE-2019 3701-
- CVE-2019 3819-
- CVE-2019 3900-
- CVE-2019 9506-
A frissítendő csomagok a következők:
Az Ubuntu 18.04 LTS-en
- linux-image-4.15.0-1023-oracle - 4.15.0-1023.26
- linux-image-4.15.0-1042-gke - 4.15.0-1042.44
- linux-image-4.15.0-1044-kvm - 4.15.0-1044.44
- linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
- linux-image-4.15.0-1048-aws - 4.15.0-1048.50
- linux-image-4.15.0-62-generic - 4.15.0-62.69
- linux-image-4.15.0-62-generic-lpae - 4.15.0-62.69
- linux-image-4.15.0-62-lowlatency - 4.15.0-62.69
- linux-image-aws - 4.15.0.1048.47
- linux-image-generic - 4.15.0.62.64
- linux-image-generic-lpae - 4.15.0.62.64
- linux-image-gke - 4.15.0.1042.45
- linux-image-gke-4.15 - 4.15.0.1042.45
- linux-image-kvm - 4.15.0.1044.44
- linux-image-lowlatency - 4.15.0.62.64
- linux-image-oracle - 4.15.0.1023.26
- linux-image-powerpc-e500mc - 4.15.0.62.64
- linux-image-powerpc-smp - 4.15.0.62.64
- linux-image-powerpc64-emb - 4.15.0.62.64
- linux-image-powerpc64-smp - 4.15.0.62.64
- linux-image-raspi2 - 4.15.0.1045.43
- linux-image-virtual - 4.15.0.62.64
Az Ubuntu 16.04 LTS-en
- linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
- linux-image-4.15.0-1042-gcp - 4.15.0-1042.44
- linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
- linux-image-4.15.0-1057-azure - 4.15.0-1057.62
- linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
- linux-image-aws-hwe - 4.15.0.1048.48
- linux-image-azure - 4.15.0.1057.60
- linux-image-gcp - 4.15.0.1042.56
- linux-image-generic-hwe-16.04 - 4.15.0.62.82
- linux-image-generic-lpae-hwe-16.04 - 4.15.0.62.82
- linux-image-gke - 4.15.0.1042.56
- linux-image-lowlatency-hwe-16.04 - 4.15.0.62.82
- linux-image-oem - 4.15.0.62.82
- linux-image-oracle - 4.15.0.1023.17
- linux-image-virtual-hwe-16.04 - 4.15.0.62.82
A frissítések alkalmazása nem olyan fontos, mint a múlt héten. Az eredeti foltok kijavította a 28 hibát említettek, miközben ezek elkerülik a balesetet. Viszonylag fontos az, hogy ezeket a javításokat alkalmazzuk, ha a múlt heti javításokat már alkalmaztuk, mivel az új jelentésben említett összeomlást tapasztalhatjuk. Mindenesetre a Bionic Beavers és a Xenial Xeruses frissül.