A Canonical ismét frissíti az Ubuntu kernelt a 9 biztonsági rés kijavítására

Sok hiba az Ubuntu kernel- frissítésben

Kétségtelen, hogy a ma közzétett legfontosabb hír az, hogy a Canonical kiadta az Ubuntu 19.10 Eoan Ermine szoftvert. Hogy tudjuk egy olyan rendszer nevét, amely hat hónap múlva indul vagy hogy kijavították az Ubuntu kern különféle sérülékenységei a háttérben lesz. De nem állhatunk tétlenül várakozással, a blogoszféra nem állhat le, és ez utóbbi történt az elmúlt órákban.

Összességében az új rendszermag verzióval rendelkezik javított 9 sebezhetőség gyűjtött a jelentésben USN-4157-1. A cikk írásakor az egyetlen érintett operációs rendszer, amelyet megemlítenek, az Ubuntu 19.04, de a hibák egy részét "függőben" jelöli az Ubuntu 18.04 és az Ubuntu 16.04. Mind a kilenc esetben az Ubuntu 19.10 "nem érintett".

Sok hiba az Ubuntu kernel- frissítésben
Kapcsolódó cikk:
Frissítés: A Canonical elég sok hibát javított az Ubuntu kernelben

Az Eoan Ermine kernel nem érintett

Az alacsony vagy közepes prioritásúként megjelölt hibák a következők:

  • CVE-2019 14814-, CVE-2019 14815- y CVE-2019 14816-: a Marvell Wi-Fi eszközillesztője a Linux kernelben nem hajtotta végre helyesen a korlátok ellenőrzését, ami halom túlcsordulást okozott. Egy helyi támadó ezt használhatja szolgáltatásmegtagadás (rendszer lefagyás) kiváltására vagy esetleg tetszőleges kód végrehajtására.
  • CVE-2019 14821-: lA KVM hipervizor implementálása a Linux kernelben nem hajtotta végre megfelelően a határellenőrzést az összevont MMIO írási műveletek kezelésekor. A / dev / kvm fájlhoz írási hozzáféréssel rendelkező helyi támadó ezt használhatja a szolgáltatás megtagadásához (rendszerleállás).
  • CVE-2019 15504-- A Linux kernelben lévő Wi-Fi 91x illesztőprogram nem megfelelően kezelte az inicializálási hibakörülményeket, ami kétszeresen szabad sebezhetőséget eredményezett. Egy fizikailag a közelben lévő támadó ezt használhatja a szolgáltatás megtagadásához (rendszerleállás).
  • CVE-2019 15505-: kéz A Linux kernelben található Technisat DVB-S / S2 USB eszközillesztő puffertúlterhelést tartalmazott. Egy fizikailag közeli támadó ezt használhatja szolgáltatásmegtagadás (rendszerösszeomlás) okozására vagy esetleg bizalmas információk leleplezésére.
  • CVE-2019 15902-: vagyA spektrumcsökkentést helytelenül hajtották végre a Linux kernel ptrace alrendszerében. Egy helyi támadó ezt felhasználhatja érzékeny információk feltárására.
  • CVE-2019 16714-: lAz IPv6 RDS implementáció a Linux kernelben nem helyesen inicializálta a mezőket egy felhasználói térbe visszatért adatstruktúrában. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására. Ne feledje, hogy az RDS protokoll alapértelmezés szerint feketelistára kerül az Ubuntuban.
  • CVE-2019 2181-: A Binder Linux kernel implementációjában egész számú túlcsordulás volt, ami puffertúlcsorduláshoz vezetett. Egy helyi támadó ezt használhatja a jogosultságok fokozására.

Frissítse most

Frissítések már elérhetőek a különböző szoftverközpontokban (vagy a frissítési alkalmazásban) az összes hivatalos Ubuntu íz. A telepítés után újra kell indítania a számítógépet, hogy a módosítások életbe lépjenek.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.