Még egyszer beszélnünk kell a kernel biztonsági hibái, de még egyszer beszámolunk, amikor a Canonical már javította őket. Összesen három sérülékenységet találtak és javítottak, amelyek közül az egyiket a Canonical kiemelt fontosságúnak, míg a másik kettőt közepes prioritásnak minősítette. Mindhárom biztonsági rés az Ubuntu összes verzióját érinti, beleértve az Ubuntu 19.04, az Ubuntu 18.04 LTS és az Ubuntu 16.04 LTS verziókat.
A Canonical megjelent két jelentés erről a három sebezhetőségről, The USN-4135-1 amelyben elmondják nekünk az Ubuntu verzióit, amelyek még mindig élvezik a hivatalos támogatást, és a USN-4135-2 amely gyakorlatilag ugyanazt említi, de az Ubuntu 14.04 és az Ubuntu 12.04 esetében, amelyek jelenleg ESM (Extended Security Maintenance) verzióként szerepelnek. Még nem kizárt, hogy a három közül a legsúlyosabb hiba az Ubuntu 19.10 Eoan Ermine-t érinti.
Az új kernel kijavítja ezt a három biztonsági rést
- CVE-2019 14835-: felfedezték puffertúlcsordulás a virtio hálózat backend (vhost_net) megvalósításában a Linux kernelben. A vendég támadója ezzel szolgáltatásmegtagadást (host OS összeomlást) okozhat, vagy tetszőleges kódot futtathat a host OS-en (kiemelt prioritás).
- CVE-2019 15030-:eA PowerPC architektúrákon futó Linux kernel bizonyos esetekben nem kezelte megfelelően az Facility Not Available kivételeket. Egy helyi támadó ezt felhasználhatja érzékeny információk (közepes prioritású) leleplezésére.
- CVE-2019 15031-: a PowerPC architektúrákon futó Linux kernel bizonyos esetekben nem kezelte megfelelően a megszakításokat. Egy helyi támadó ezt felhasználhatja érzékeny információk feltárására
Az előző linkekben minden információt megad a frissítendő csomagokról, de alapvetően meg kell nyitnunk a szoftverfrissítőnket és telepítsen mindent, amit "linux" -nak látunk. Az összes csomag telepítése után újra kell indítanunk a változtatások életbe lépését.