קנוניקל השיקה א גרסת ליבה חדשה לאובונטו 18.04. או טוב, זה מה שאנחנו יכולים לקרוא אם נחפש מידע על לינוקס 5.0.0-23.24, גרסה שתואמת את העדכון שפורסם אתמול: דף אובונטו הרשמי פונה שהגרסה המושפעת היא ביוניק ביבר, אך העדכון זמין גם עבור דיסקו דינגו. מה שברור הוא שהגרסה החדשה שוחררה עבור אובונטו 18.04 LTS אם הוא משתמש ב- Linux 5.0.x.
מה שברור גם הוא מה לתקן את התיקונים שהוצגו בגרסה זו: 4 פגמים ביטחוניים נפתרה ב -23 ביולי עבור אובונטו 19.04 שנפרט בהמשך. הגרסה החדשה, שזכורה לנו, הופיעה גם עבור דיסקו דינגו, היא לינוקס 5.0.0-23.24 ~ 18.04.1 עבור אובונטו 18.04 LTS ולינוקס 5.0.0-23.24 עבור אובונטו 19.04. כאן אנו נזכרים בבאגים שתיקנו בשבוע שעבר בדיסקו דינגו ואתמול בביוניק ביבר.
הגרעין החדש מתקן את 4 הבאגים האלה
- CVE-2019-11487: זה התגלה שקיים גלישה שלמה בליבת הלינוקס בעת הפניה לדפים, מה שהוביל לבעיות שימושיות אפשריות לאחר שחרורו. תוקף מקומי יכול להשתמש בזה בכדי לגרום לשלילת שירות (כיבוי בלתי צפוי) או אולי לבצע קוד שרירותי.
- CVE-2019-11599: ג'אן הורן גילה שקיים מצב גזע בליבה של לינוקס בעת ביצוע השלכות זיכרון. תוקף מקומי יכול להשתמש בזה בכדי לגרום לשלילת שירות (קריסת מערכת) או לחשוף מידע רגיש.
- CVE-2019-11833: יישום מערכת הקבצים ext4 בליבת הלינוקס נמצא שאינו סוגר כראוי את הזיכרון במצבים מסוימים. תוקף מקומי יכול להשתמש בזה לחשיפת מידע רגיש (זיכרון ליבה).
- CVE-2019-11884: מצא כי יישום ה- Bluetooth Human Interface Device Protocol (HIDP) בגרעין לינוקס לא אימת כראוי שהמחרוזות הסתיימו ב- NULL במצבים מסוימים. תוקף מקומי יכול להשתמש בזה כדי לחשוף מידע רגיש (זיכרון ליבה).
קנוניקל ממליץ לעדכן בהקדם האפשרי, במיוחד משתמשי אובונטו 18.04. באופן אישי, אני עדיין לא יודע מדוע הם השיקו א גרסה חדשה לאובונטו 19.04 ושאין עדיין רשימת חדשות זה לא עוזר להשאיר ספקות. בכל מקרה וכמו תמיד, כדאי לעדכן כבר עכשיו. אנו זוכרים כי התיקונים לא יוחלו עד שהפעלנו מחדש את המחשב.