Pada tanggal 2 September dan tanpa membuat banyak kebisingan, seperti biasa dalam kasus kelemahan keamanan, Canonical diterbitkan lima laporan mengumpulkan banyak kerentanan kernel dari Ubuntu. Secara total, 109 bug telah diperbaiki, 28 di antaranya termasuk dalam laporan USN-4115-1 yang memengaruhi Ubuntu 18.04 LTS (Bionic Beaver) dan Ubuntu 16.04 LTS (Xenial Xerus). Mempertimbangkan semua yang telah mereka perbaiki, ini bukanlah kasus di mana kami dapat mengatakan bahwa obatnya lebih buruk daripada penyakitnya, tetapi mereka telah "merusak" sesuatu yang mencoba memperbaiki banyak kerentanan yang terdeteksi.
Apa yang mereka lakukan, sesuatu yang terjadi lebih dari yang terlihat memperkenalkan regresi yang menyebabkan kernel mogok saat menangani paket yang terfragmentasi dalam beberapa situasi. Pembaruan, yang sudah tersedia di pusat perangkat lunak (atau aplikasi Pembaruan Perangkat Lunak), memperbaiki kesalahan ini. Untuk yang lainnya, laporan itu USN-4115-2 Ini memberitahu kita tentang hal yang sama seperti USN-4115-1, 28 kesalahan tersebar di linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm , linux-oracle dan linux-raspi2, semuanya memiliki urgensi sedang atau rendah.
Memperbarui kernel pada Ubuntu 18.04 dan Ubuntu 16.04 untuk menghapus regresi
Bug yang diperbaiki seminggu yang lalu dan memperbaiki bug ini adalah sebagai berikut:
- CVE-2018-19985
- CVE-2018-20784
- CVE-2019-0136
- CVE-2019-10207
- CVE-2019-10638
- CVE-2019-10639
- CVE-2019-11487
- CVE-2019-11599
- CVE-2019-11810
- CVE-2019-13631
- CVE-2019-13648
- CVE-2019-14283
- CVE-2019-14284
- CVE-2019-14763
- CVE-2019-15090
- CVE-2019-15211
- CVE-2019-15212
- CVE-2019-15214
- CVE-2019-15215
- CVE-2019-15216
- CVE-2019-15218
- CVE-2019-15220
- CVE-2019-15221
- CVE-2019-15292
- CVE-2019-3701
- CVE-2019-3819
- CVE-2019-3900
- CVE-2019-9506
Paket yang akan diupdate adalah:
Di Ubuntu 18.04 LTS
- linux-image-4.15.0-1023-oracle - 4.15.0-1023.26
- linux-image-4.15.0-1042-gke - 4.15.0-1042.44
- linux-image-4.15.0-1044-kvm - 4.15.0-1044.44
- linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
- linux-image-4.15.0-1048-aws - 4.15.0-1048.50
- linux-image-4.15.0-62-generik - 4.15.0-62.69
- linux-image-4.15.0-62-generic-lpae - 4.15.0-62.69
- linux-image-4.15.0-62-lowlatency - 4.15.0-62.69
- linux-image-aws - 4.15.0.1048.47
- linux-image-generic - 4.15.0.62.64
- linux-image-generic-lpae - 4.15.0.62.64
- linux-image-gke - 4.15.0.1042.45
- linux-image-gke-4.15 - 4.15.0.1042.45
- linux-image-kvm - 4.15.0.1044.44
- linux-image-lowlatency - 4.15.0.62.64
- linux-image-oracle - 4.15.0.1023.26
- linux-image-powerpc-e500mc - 4.15.0.62.64
- linux-image-powerpc-smp - 4.15.0.62.64
- linux-image-powerpc64-emb - 4.15.0.62.64
- linux-image-powerpc64-smp - 4.15.0.62.64
- linux-image-raspi2 - 4.15.0.1045.43
- linux-image-virtual - 4.15.0.62.64
Di Ubuntu 16.04 LTS
- linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
- linux-image-4.15.0-1042-gcp - 4.15.0-1042.44
- linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
- linux-image-4.15.0-1057-azure - 4.15.0-1057.62
- linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
- linux-image-aws-hwe - 4.15.0.1048.48
- linux-image-azure - 4.15.0.1057.60
- linux-image-gcp - 4.15.0.1042.56
- linux-image-generic-hwe-16.04 - 4.15.0.62.82
- linux-image-generic-lpae-hwe-16.04 - 4.15.0.62.82
- linux-image-gke - 4.15.0.1042.56
- linux-image-lowlatency-hwe-16.04 - 4.15.0.62.82
- linux-image-oem - 4.15.0.62.82
- linux-image-oracle - 4.15.0.1023.17
- linux-image-virtual-hwe-16.04 - 4.15.0.62.82
Menerapkan pembaruan ini tidak sepenting melakukannya minggu lalu. Tambalan asli mengoreksi 28 bug disebutkan, sementara ini menghindari crash. Yang relatif penting adalah menerapkan tambalan ini jika tambalan dari minggu lalu telah diterapkan, karena kami dapat mengalami kerusakan yang disebutkan dalam laporan baru. Bagaimanapun, Bionic Beavers dan Xenial Xeruses, perbarui.