Tampaknya Canonical telah bersiap untuk mempromosikan Lockdown, fitur Linux 5.4 yang akan meningkatkan keamanan, antara lain dengan mencegah eksekusi kode arbitrer. Dan hari ini telah menerbitkan dua laporan keamanan baru yang berbicara tentang total 12 Memperbaiki kerentanan di kernel Ubuntu 16.04 LTS, memengaruhi dua di antaranya ke Ubuntu 18.04 LTS juga. Menurut laporan ini, baik Ubuntu 19.04 maupun Ubuntu 19.10 tidak terpengaruh.
Dari dua belas kerentanan, 8 telah diberi label sebagai prioritas sedang, sedangkan empat lainnya telah diberi label sebagai prioritas rendah. Cacat keamanan telah dipublikasikan dalam laporan tersebut USB-4145-1, yang memberi tahu kita tentang 11 yang hanya ada di Ubuntu 16.04, dan file USN-4144-1, yang memberi tahu kita tentang dua kerentanan lagi di Xenial Xerus yang juga memengaruhi Bionic Beaver. Canonical menerbitkan laporan jika telah memperbaiki kelemahan keamanan.
Kernel Ubuntu 16.04 adalah yang paling banyak menerima tambalan
Di antara bug yang "mempromosikan" fungsi Lockdown yang akan datang dengan Linux 5.4, kami memiliki file CVE-2019-15215, The CVE-2019-15211, The CVE-2019-13631, The CVE-2019-11487, The CVE-2018-20976, The CVE-2017-18509 dan CVE-2018-20976, beberapa di atas menjadi prioritas rendah, tetapi semua dapat memungkinkan penyerang untuk melakukan eksekusi kode arbitrer.
Lima kegagalan lainnya, file CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, bisa digunakan untuk melakukan serangan DoS, dalam beberapa kasus bahkan mengizinkan untuk memblokir atau "crash" sistem operasi. Seperti yang telah kami sebutkan, tidak ada bug di atas yang memiliki prioritas tinggi.
Pembaruan kernel Ubuntu 16.04 dan Ubuntu 18.04 sekarang tersedia dari aplikasi Pembaruan Perangkat Lunak atau dari pusat perangkat lunak untuk varian Ubuntu yang berbeda. Kernel patch adalah paket yang nama paketnya diawali dengan "linux-" dan setelah diterapkan kita harus memulai ulang sistem operasi agar perubahan diterapkan. Tidak perlu memulai ulang jika kami menggunakan fungsi Live Patch yang tersedia di versi LTS Ubuntu, tetapi Lockdown, Kami akan menunggu Anda.