Kétségtelen, hogy a ma közzétett legfontosabb hír az, hogy a Canonical kiadta az Ubuntu 19.10 Eoan Ermine szoftvert. Hogy tudjuk egy olyan rendszer nevét, amely hat hónap múlva indul vagy hogy kijavították az Ubuntu kern különféle sérülékenységei a háttérben lesz. De nem állhatunk tétlenül várakozással, a blogoszféra nem állhat le, és ez utóbbi történt az elmúlt órákban.
Összességében az új rendszermag verzióval rendelkezik javított 9 sebezhetőség gyűjtött a jelentésben USN-4157-1. A cikk írásakor az egyetlen érintett operációs rendszer, amelyet megemlítenek, az Ubuntu 19.04, de a hibák egy részét "függőben" jelöli az Ubuntu 18.04 és az Ubuntu 16.04. Mind a kilenc esetben az Ubuntu 19.10 "nem érintett".
Az Eoan Ermine kernel nem érintett
Az alacsony vagy közepes prioritásúként megjelölt hibák a következők:
- CVE-2019 14814-, CVE-2019 14815- y CVE-2019 14816-: a Marvell Wi-Fi eszközillesztője a Linux kernelben nem hajtotta végre helyesen a korlátok ellenőrzését, ami halom túlcsordulást okozott. Egy helyi támadó ezt használhatja szolgáltatásmegtagadás (rendszer lefagyás) kiváltására vagy esetleg tetszőleges kód végrehajtására.
- CVE-2019 14821-: lA KVM hipervizor implementálása a Linux kernelben nem hajtotta végre megfelelően a határellenőrzést az összevont MMIO írási műveletek kezelésekor. A / dev / kvm fájlhoz írási hozzáféréssel rendelkező helyi támadó ezt használhatja a szolgáltatás megtagadásához (rendszerleállás).
- CVE-2019 15504-- A Linux kernelben lévő Wi-Fi 91x illesztőprogram nem megfelelően kezelte az inicializálási hibakörülményeket, ami kétszeresen szabad sebezhetőséget eredményezett. Egy fizikailag a közelben lévő támadó ezt használhatja a szolgáltatás megtagadásához (rendszerleállás).
- CVE-2019 15505-: kéz A Linux kernelben található Technisat DVB-S / S2 USB eszközillesztő puffertúlterhelést tartalmazott. Egy fizikailag közeli támadó ezt használhatja szolgáltatásmegtagadás (rendszerösszeomlás) okozására vagy esetleg bizalmas információk leleplezésére.
- CVE-2019 15902-: vagyA spektrumcsökkentést helytelenül hajtották végre a Linux kernel ptrace alrendszerében. Egy helyi támadó ezt felhasználhatja érzékeny információk feltárására.
- CVE-2019 16714-: lAz IPv6 RDS implementáció a Linux kernelben nem helyesen inicializálta a mezőket egy felhasználói térbe visszatért adatstruktúrában. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására. Ne feledje, hogy az RDS protokoll alapértelmezés szerint feketelistára kerül az Ubuntuban.
- CVE-2019 2181-: A Binder Linux kernel implementációjában egész számú túlcsordulás volt, ami puffertúlcsorduláshoz vezetett. Egy helyi támadó ezt használhatja a jogosultságok fokozására.
Frissítse most
Frissítések már elérhetőek a különböző szoftverközpontokban (vagy a frissítési alkalmazásban) az összes hivatalos Ubuntu íz. A telepítés után újra kell indítania a számítógépet, hogy a módosítások életbe lépjenek.