הקרנל של לינוקס
אנו משחררים עדכוני אבטחה רבים בשבועות אלו. בְּ עדכונים חדשים של אובונטו שתיקן פגם אבטחה חמור במנהל החבילות APT, היום חדש עדכון אבטחה של ליבת לינוקס 18.04 המשפיע גם על גרסאות ישנות רבות אחרות. הבעיה תהיה חמורה יותר עבור כל אותן גרסאות שכבר אינן נתמכות, כלומר כל אלה שאינן LTS למעט אובונטו 18.10, הגרסה היחידה למחזור הקצר שעדיין נהנית מתמיכה רשמית.
למרות שטרם קראתי דבר על תיקוני האבטחה הללו יהיו זמינים עבור אובונטו 18.10, מה שאני יכול לומר הוא שלפני כמה שעות קיבלתי עדכון שקשור בדיוק לליבה, כך שאני כמעט יכול לאשר שהבעיה קיים בגרסה הרשמית האחרונה של אובונטו וכי העדכון לתקן את החרקים שנזכיר בהמשך הפוסט הזה.
עדכון ליבת לינוקס לכל המערכות הנתמכות
שלושה תקלות תוקנו:
- כישלון CVE-2019-6133 שיכול לאפשר לתוקף מקומי לקבל גישה למקום בו אוחסנו ההרשאות.
- El CVE-2018-18397 שאיפשר לתוקף מקומי לשנות קבצים.
- El CVE-2018-19854 מה שהוביל לזיכרון לא מאוזן שדלף למרחב המשתמשים במצבים מסוימים.
Canonical מעודדת את כל משתמשי אובונטו 18.04 LTS, אובונטו 16.04 LTS, ומשתמשי אובונטו 14.04 LTS לשדרג בְּהֶקְדֵם הַאֶפְשַׁרִי. ובהתחשב בכך שאני משתמש באובונטו 18.10 וקיבלתי עדכון ליבה לפני כמה שעות, הייתי ממליץ מכאן לעדכן גם את כל אותם משתמשים המשתמשים בגרסה הרשמית האחרונה.
El שאר הגרסאות, כמו קובונטו, לובונטו, קסובונטו ושאר הטעמים, יושפע גם הוא בגין כשלים אלה, ולכן מומלץ גם לעדכן. לשם כך, פשוט פתח את עדכוני התוכנה והחל את העדכונים שיופיעו על המסך.
האם כבר החלת את עדכון האבטחה האחרון של גרעין הלינוקס?