Csendes délután volt a Linux világában, de néhány órája láttam, hogy van egy kernel frissítés és nem voltam biztos benne, miért. Amikor a Canonical frissíti az operációs rendszer kerneljét és a hivatalos ízeket, amelyeket támogat, általában a biztonsági hibák kijavítása érdekében teszik, de addig nem lehetünk biztosak benne, amíg nem jelentenek meg róla. Ezt már megtették, a USN-4147-1 hogy pontos legyek.
Amire egy szerver nem számított, az az, hogy a kernel új verziói annyi lyukat takarnak. Teljes, 18 sebezhetőséget javítottakLegtöbbjük alacsony vagy akár elhanyagolható prioritású, de hét közepesen sürgős volt. A biztonsági hibák súlyossága az általuk okozott károktól és azok kiaknázásának könnyűségétől függ. Emiatt vannak olyan javított hibák, amelyeket alacsony prioritásúként jelöltek meg, bár a hibát ki lehet aknázni a támadott berendezés közelében.
Frissített rendszermag-javítások 7 közepes prioritású biztonsági rés
Az általuk javított sérülékenységek befolyásolja az Ubuntu 19.04-et és az Ubuntu 18.04-et. A közzétett jelentésben nem említik az Ubuntu másik, hivatalos támogatásnak örvendő verzióját, a Xenial Xerust, és az ESM fázisban lévő verziókat sem, amelyek az Ubuntu 14.04 és az Ubuntu 12.04.
Az összes javított hiba közül kiemelnék néhányat, például a CVE-2019 0136-, amellyel egy támadó megszakíthatja a számítógépünket a Wi-Fi hálózattól, vagy másokat, például a CVE-2019 13631- ami bár alacsony prioritással kezelik, mégis lehet kihasználva, hogy fizikailag közel van (teljes hozzáférés nélkül). Mások, amelyek ugyanúgy kihasználhatók, a CVE-2019 15117-, The CVE-2019 15118-, The CVE-2017 15212-, The CVE-2019 15217-, The CVE-2019 15218-, The CVE-2019 15220-, The CVE-2019 15221-, The CVE-2019 15223-, The CVE-2019 9506- vagy a CVE-2019 15211-. Összesen tizenegy olyan, amelyet ki lehetne aknázni anélkül, hogy hozzá kellene "érni" a berendezéshez.
Új rendszermag verziók már elérhetőek a különböző szoftverközpontokból vagy az Ubuntu Software Update alkalmazást és annak minden hivatalos ízét. A változások életbe lépéséhez újra kell indítanunk a számítógépet.
