Ini "mengkhawatirkan": Canonical merilis versi kernel baru untuk memperbaiki kelemahan keamanan

Pablinux

2 menit

Linux Kernel 5.0.0-19 dari Canonical

Mungkin tidak perlu khawatir, tetapi itu menarik perhatian. Dan minggu lalu banyak patch keamanan yang dirilis, seperti versi baru Firefox (67.0.3 y 67.0.4) atau, lebih terkait dengan posting ini, a pembaruan baru itu Kernel Ubuntu. Tambalan sebelumnya dirilis pada hari Selasa tanggal 18, jadi kami dapat mengatakan bahwa versi itu belum bertahan seminggu hingga Resmi telah merilis yang baru untuk memperbaiki lebih banyak kelemahan keamanan.

Awalnya, kelemahan keamanan yang ditemukan hanya mempengaruhi Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Cosmic Cuttlefish dan Ubuntu 18.04 Bionic Beaver, sehingga masih mendukung Ubuntu 16.04 Xenial Xerus dan Ubuntu 19.10 Eoan Ermine yang saat ini sedang dalam tahap pengembangan. Bug yang mengoreksi Linux 5.0.0-19 adalah CVE-2019-12817 pada sistem PowerPC 64-bit (ppc64el) dan dapat mengizinkan penyerang lokal mengakses konten memori atau memori rusak dari proses lain.

Canonical merilis pembaruan kernel kedua dalam 7 hari

Seperti biasa dalam kasus ini, Canonical merekomendasikan memperbarui semua pengguna yang menggunakan versi yang terpengaruh. Versi kernel baru adalah 5.0.0-19.20 untuk Ubuntu 19.04, 4.18.0-24.25 untuk Ubuntu 18.10 dan 4.18.0.24.25~ 18.04.1 untuk Ubuntu 18.04.x.

Minggu lalu, dua hari setelah rilis pembaruan sebelumnya, Canonical juga merilis versi Patch Langsung dari tambalan yang sama. Perbedaan antara kedua versi adalah bahwa versi ini ditujukan untuk komputer yang tidak kompatibel dengan Live Patch atau kompatibel yang menonaktifkannya, dan menyelesaikan penginstalannya setelah sistem di-boot ulang, dan versi Live Patch tidak memerlukan restart. Versi utama artikel ini normal, jadi kita tidak akan terlindungi sampai kita menghidupkan ulang komputer.

Meskipun benar bahwa selalu ada gunanya memperbarui perangkat lunak, ini adalah kasus baru di mana saya tidak akan terlalu khawatir karena kegagalan hanya dapat dieksploitasi dengan memiliki akses fisik ke peralatan. Yang sedikit mengkhawatirkan adalah begitu banyak kelemahan keamanan yang ditemukan dalam waktu sesingkat itu. Seperti yang Anda lihat?


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   jolpun dijo
    dahulu 5 tahun

    Nah, jika ketahuan, tidak mengkhawatirkan, yang mengkhawatirkan adalah tidak ditemukan, akan selalu ada kelemahan keamanan, tidak mungkin tidak ada, jadi jika ditemukan dan ditambal itu adalah hal yang benar. yang harus dilakukan dan apa yang diharapkan.

    Balas jolpun