זה היה אחר צהריים שקט בעולם הלינוקס, אבל לפני כמה שעות ראיתי שיש עדכון הליבה ולא הייתי בטוח מדוע. כאשר Canonical מעדכנת את ליבת מערכת ההפעלה ואת הטעמים הרשמיים שהיא תומכת בה, הם בדרך כלל עושים זאת כדי לתקן פגמי אבטחה, אך איננו יכולים להיות בטוחים עד שהם יפרסמו דוח אודותיה. זה משהו שהם כבר עשו, ה- USN-4147-1 לדייק.
מה ששרת לא היה צפוי הוא שהגרסאות החדשות של הליבה מכסות כל כך הרבה חורים. סך הכל, 18 פגיעות תוקנו, שרובם נמצאים בעדיפות נמוכה או אפילו זניחה, אך ישנם שבעה בדחיפות בינונית. חומרת פגמי האבטחה הללו תלויה בנזק שהוא עלול לגרום ובקלות הניצול שלו. מסיבה זו, ישנם כמה מהבאגים הקבועים שתויגו בעדיפות נמוכה, אם כי ניתן לנצל את הבאג כשהוא קרוב לציוד המותקף.
תיקוני הליבה עודכנו 7 נקודות תורפה בעדיפות בינונית
את הפגיעות שתיקנו משפיעים על אובונטו 19.04 ואובונטו 18.04. בדו"ח שפורסם הם לא מזכירים את הגרסה האחרת של אובונטו שנהנית מתמיכה רשמית, Xenial Xerus, וגם לא את אלה שנמצאים בשלב ESM, שהם אובונטו 14.04 ואובונטו 12.04.
מבין כל הבאגים שתוקנו, הייתי מדגיש כמה כאלה כמו CVE-2019-0136, איתו תוקף יכול לגרום למחשב שלנו להתנתק מרשת ה- Wi-Fi, או אחרים כמו ה- CVE-2019-13631 שעל אף שהם מתייחסים אליו כעל עדיפות נמוכה, הוא יכול להיות מנוצל להיות קרוב פיזית (בלי גישה מלאה). אחרים שיכולים להיות מנוצלים באותו אופן הם CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 או CVE-2019-15211. XNUMX בסך הכל הם אלה שניתן לנצל מבלי "לגעת" בציוד.
גרסאות גרעין חדשות זמינים כבר ממרכזי התוכנה השונים או אפליקציית עדכון התוכנה של אובונטו וכל הטעמים הרשמיים שלה. כדי שהשינויים ייכנסו לתוקף, עלינו להפעיל מחדש את המחשב.